Wie der Antivirenhersteller Trend Micro in seinem Blog mitteilt, haben Phisher die komplette Webseite des Unternehmens gefälscht. In Spam-Mails versuchen sie ahnungslose Kunden auf das nachgemachte Portal zu locken, um eine Demo-Version herunterzuladen. In den Mails werden die Vorzüge von Trend Micros Software ausführlich beschrieben, eine kostenlose Demoversion soll zum Download bereit stehen. Folgt der Empfänger der Nachricht dem eingebetteten Link, so gelangt er auf die täuschend echt gefälschte Webseite der Phisher, auf der er lediglich eine mit Viren verseuchte Version der Antiviren-Software herunterladen kann. Laut Trend Micro enthält diese den Schädling TROJ_DROPPER.CNH, der die Spyware TSPY_AGENT.YZR aus dem Internet nachlädt. Offenbar haben es die Phisher nicht auf die persönlichen Daten der Opfer abgesehen, denn Kreditkartennummern und andere Informationen werden nicht abgefragt. Des öfteren haben sich Spammer als Sicherheitsspezialisten ausgegeben, um beispielsweise ein sehr wichtiges Update für Windows zu verbreiten. Allerdings war in dieser Datei kein Patch von Microsoft enthalten, sondern ein Wurm oder andere Malware. Quelle: Phisher fälschen die Webseiten von Trend Micro - WinFuture.de
