Mit der Adware Navipromo ist ein alter Bekannter im Internet
zurück. Zum ersten Mal von den PandaLabs am 09. März 2005 als Schädling
identifiziert, wurde es eine Zeit lang ruhig um die lästige Adware, die nun
wieder Online Games Fans mit begehrten Spielen lockt. Um sich ins System
einzuschleusen, tarnt sich Navipromo als scheinbar seriöse Applikation, die
einen kostenfreien Zugriff auf verschiedene Internet Spiele ermöglichen soll.
Einmal mehr zeigt sich damit, wie wirksam Online Spiele beim Anlocken von
unwissenden Anwendern sind.
Der Name der Anwendung, „InternetGameBox“, ist identisch mit
einem legitimen Programm für Internet Spiele und auch die verseuchte Datei
enthält nur kleinere Abweichungen zur Original-Datei.
Sucht der User nach der InternetGameBox im Internet, wird er
auf einer Website mit verschiedenen Spielen fündig – das soll seine letzten
Zweifel aus dem Weg räumen. Wenn er dann die verseuchte Datei abspielt, zeigt
die Adware eine Fehlermeldung an, gefolgt von einem Auswahlfenster mit
verschiedenen Antwortoptionen. Ganz unabhängig davon, wie der User sich hier
entscheidet – sein Computer ist in diesem Moment schon infiziert. Navipromo
zeigt ab diesem Zeitpunkt immer wieder Pop-ups und Werbebanner an, die aufgrund
ihrer Häufigkeit besonders lästig und störend sind.
Navipromo dringt über Sicherheitslücken ins System ein. Dabei benötigt das
Adware-Muster die „Mithilfe“ des Anwenders: Nur wenn eine Datei, eine
schädliche Website oder eine E-Mail geöffnet wird, kann sich die Adware
verbreiten.
Alle Computer-Nutzer können auf der neuen Panda Software Website „Infected or
Not?“ (www.infectedornot.com) anhand eines
kostenfreien Online-Scans innerhalb kürzester Zeit feststellen, ob ihre Systeme
infiziert sind oder nicht.
