Adobe: Warnung vor gefälschten Updates

Wie Adobe nun im firmeneigenen Weblog bekannt gab, macht zur Zeit ein Schädling die Runde, der sich als Update für Adobes Flash Player ausgibt, um sich zu verbreiten. Zur Zeit wird die schadhafte Software größtenteils auf den Social Networking Plattformen MySpace und Facebook beobachtet - theoretisch kann er sich jedoch auf beliebigen Seiten verstecken, die benutzergenerierte Inhalte wie Kommentare oder Forenbeiträge erlauben.

Unter Titeln wie “Paris Hilton Tosses Dwarf On The Street” oder “Hello; You must see it!!! LOL. My friend catched you on hidden cam” werden Links zu einer gefälschten Seite verbreitet, die der zu Google gehörenden Videoplattform YouTube zum Verwechseln ähnlich sieht.

Anstatt des erwarteten Flash-Videos wird dem Besucher aber eine Meldung präsentiert, die besagt, er müsse eine aktualisierte Variante des Flash Players installieren, um an den eigentlichen Inhalt zu gelangen. Der Link zum vermeintlichen Update führt dann jedoch zu einer Datei, die nichts anderes als Schadsoftware enthält und meist auf den Namen codesetup.exe hört.

Laut Virenspezialist Kaspersky enthält diese Datei den Schädling “Koobface”, welcher, einmal aktiviert, weitere Profile mit gefälschten Kommentaren beschmutzt, die ebenfalls zu der gefälschten YouTube Seite führen.

Adobe weist derweil ausdrücklich darauf hin, dass Updates für den Flash Player und andere Produkte aus dem gleichen Hause immer nur von der offiziellen Adobe-Webseite (adobe.com) installiert werden sollen. Darüber hinaus sollen Benutzer vor der Installation eines Updates das von Adobe mitgelieferte digitale Zertifikat auf Vollständigkeit und Gültigkeit überprüfen. Dieses befindet sich in den Dateieigenschaften eines heruntergeladenen Updates. Fehlt das Zertifikat oder wird es als ungültig angezeigt sollte unbedingt davon abgesehen werden, die Datei auszuführen. Weiter sollten sie darauf achten, dass das Zertifikat auch tatsächlich von Adobe erstellt wurde. Zu erkennen ist dies daran, dass es ausdrücklich von “Adobe Systems, Incorporated” ausgestellt wurde, nicht etwa nur von “Adbobe”.

Bookmark: