Adware-Schleuder

Vorsicht vor dem 7-zip-Klon "SevenZip"

von - 15.10.2015
SevenZip enthält Adware
Foto: Shutterstock/chrisdorney
SevenZip gibt sich als der beliebte Open-Source-Packer 7-zip aus, enthält aber zusätzlich Adware und möglicherweise noch schlimmeren Schadcode.
Betrüger haben eine Kopie des Open-Source-Packers 7-zip erstellt und mit Adware sowie möglicherweise noch schlimmerem Schadcode versehen. Der Abklatsch verwendet den naheliegenden Namen „SevenZip“.
SevenZip bei Virustotal
SevenZip bei Virustotal: Aktuell stufen bereits 10 Scanner bei Virustotal den falschen Packer als gefährlich ein.
Aufgefallen ist SevenZip einem Mitarbeiter von Malwarebytes. Von dem Unternehmen stammt Anti-Malware (MBAM), das sich in seiner kostenlosen Version sehr gut als zusätzlicher Scanner gegen Schädlinge eignet. Laut Pieter Arntz verhält sich SevenZip ähnlich wie das Original 7-zip. Man kann damit Archive entpacken und erstellen. Außerdem trägt sich das Programm ebenfalls im Kontext-Menü des Windows-Explorers ein.
Anders als das Original enthält SevenZip aber verschiedene Adware-Programme, die nach Angaben von Arntz je nach Region, in der das Programm installiert wird, variieren können. Aufgefallen seien ihm beispielsweise MyStartSearch, Wajam, AnySend sowie OneSystemCare.
Momentan kann der fiese Packer noch frei aus dem Internet  heruntergeladen werden. Wir haben das Programm bei Virustotal hochgeladen und dort mit mehr als 50 Virenscannern testen lassen. Zehn stufen das Programm als verseucht ein. Meist mit Adware, aber im Fall von NANO-Antivirus auch als Trojaner.
Bei Tests in einer virtuellen Maschine mit Windows 7 stürzte das Setup-Programm von SevenZip wiederholt ab. Die Gründe dafür sind nicht bekannt. Eventuell liegt es aber daran, dass SevenZip nicht in einer virtuellen Maschine installiert werden will. Diese werden auch von Sicherheitsexperten verwendet, um Malware zu analysieren.
Das echte – Viren- und Adware-freie – 7-zip finden Sie in unserem Download-Bereich.
Verwandte Themen