DarkAngel-Trojaner tarnt sich als Panda Cloud Antivirus

Panda Security hat einen neuen Trojaner im Netz entdeckt, der vertrauliche Informationen von betroffenen User-PCs, auf denen er sich installiert, mitprotokolliert, um Passwörter, Daten zu Online-Banking-Accounts, etc. zu entwenden. Soweit nichts Ungewöhnliches, erscheinen doch täglich ca. 73.000 neue Malware-Exemplare, von denen der Hauptteil Trojaner sind.

Die Besonderheit an diesem Trojaner ist, dass er sich als Sicherheitslösung tarnt, um Computer-Nutzer dazu zu verleiten, ihn möglichst unbemerkt auf ihr System zu laden. Und zwar genauer gesagt, als das Antivirenprogramm „Panda Cloud Antivirus“ von Panda Security. Um den Anschein zu erwecken, es handle sich tatsächlich um die Cloud basierte Panda Sicherheitslösung, die allen Benutzern kostenfrei zur Verfügung steht, ist ein Pandabär als Icon der schädlichen .exe-Datei hinterlegt. Sobald der Trojaner ausgeführt wird, zeichnet er alle Eingaben des Benutzers auf und versendet diese an einen externen Server. Zusätzlich aktiviert er sich jedes Mal aufs Neue, wenn der Computer neu gestartet wird.

Panda Cloud Antivirus wird von Millionen von Benutzern weltweit zum Schutz ihrer Computer genutzt. Daher möchte Panda Security alle Computer-Nutzer vor DarkAngel warnen und darauf hinweisen, „Panda Cloud Antivirus“ nur über die offizielle Webseite www.pandacloudantivirus.com herunterzuladen, um nicht Opfer von Internet-Betrügern zu werden.

Um Seriosität vorzutäuschen und ihre Schadprogramme so breit wie möglich streuen zu können, wählen Programmierer von Rogueware (gefälschte Antivirenlösungen) Bezeichnungen für ihre Schadprogramme, die leicht mit etablierten Firmen und Produkten verwechselt werden können. Nachdem schon im vergangenen Jahr die Namensähnlichkeit zur populären Sicherheitslösung „Panda Cloud Antivirus“ zur Verbreitung der gefälschten Rogueware-Muster „Open Cloud Antivirus“ und „Cloud AV 2012“ ausgenutzt wurde, ist DarkAngel ein weiteres Malware-Muster, das nach der gleichen Masche konzipiert wurde.