Adware trickst Online-Gamer aus

Mit der Adware Navipromo ist ein alter Bekannter im Internet zurück: Zum ersten Mal von den PandaLabs am 09. März 2005 als Schädling identifiziert, wurde es eine Zeit lang ruhig um die lästige Adware, die nun wieder Fans von Online-Games mit begehrten Spielen lockt.

Um sich ins System einzuschleusen, tarnt sich Navipromo als scheinbar seriöse Applikation, die einen kostenfreien Zugriff auf verschiedene Internetspiele ermöglichen soll. Einmal mehr zeigt sich damit, wie wirksam Onlinespiele beim Anlocken von unwissenden Anwendern sind. Der Name der Anwendung, „InternetGameBox“, ist identisch mit einem legitimen Programm für Internetspiele und auch die verseuchte Datei enthält nur kleinere Abweichungen zur Original-Datei. Sucht der User nach der InternetGameBox im Internet, wird er auf einer Website mit verschiedenen Spielen fündig – das soll seine letzten Zweifel aus dem Weg räumen. Wenn er dann die verseuchte Datei abspielt, zeigt die Adware eine Fehlermeldung an, gefolgt von einem Auswahlfenster mit verschiedenen Antwortoptionen.

Ganz unabhängig davon, wie der User sich hier entscheidet, ist sein Computer in diesem Moment schon infiziert. Navipromo zeigt ab diesem Zeitpunkt immer wieder Pop-ups und Werbebanner an, die aufgrund ihrer Häufigkeit besonders lästig und störend sind. Navipromo dringt über Sicherheitslücken ins System ein. Dabei benötigt das Adware-Muster die „Mithilfe“ des Anwenders: Nur wenn eine Datei, eine schädliche Website oder eine E-Mail geöffnet wird, kann sich die Adware verbreiten.