7-Zip-Klon verteilt Werbung und Malware

Betrüger haben eine Kopie des Open-Source-Packers 7-Zip erstellt und mit Adware sowie möglicherweise noch schlimmerem Schadcode versehen. Der Abklatsch verwendet den naheliegenden Namen «SevenZip».

Aufgefallen ist SevenZip einem Mitarbeiter von Malwarebytes. Von dem Unternehmen stammt Anti-Malware (MBAM), das sich in seiner kostenlosen Version sehr gut als zusätzlicher Scanner gegen Schädlinge eignet. Laut Pieter Arntz verhält sich SevenZip ähnlich wie das Original 7-Zip. Man kann damit Archive entpacken und erstellen. Ausserdem trägt sich das Programm ebenfalls im Kontextmenü des Windows-Explorers ein.

Anders als das Original enthält SevenZip aber verschiedene Adware-Programme, die nach Angaben von Arntz je nach Region, in der das Programm installiert wird, variieren können. Aufgefallen seien ihm beispielsweise Toolbars wie MyStartSearch, Wajam, AnySend und OneSystemCare.

Momentan kann der fiese Packer noch gratis aus dem Internet heruntergeladen werden. Wir haben das Programm bei Virustotal hochgeladen und dort mit mehr als 50 Virenscannern testen lassen. Zehn stufen das Programm als verseucht ein. Meist mit Adware, aber im Fall von NANO-Antivirus auch als Trojaner.

Bei Tests in einer virtuellen Maschine mit Windows 7 stürzte das Setup-Programm von SevenZip wiederholt ab. Die Gründe dafür sind nicht bekannt. Eventuell liegt es aber daran, dass SevenZip nicht in einer virtuellen Maschine installiert werden will. Diese werden auch von Sicherheitsexperten verwendet, um Malware zu analysieren.

Wenn Sie ganz sichergehen wollen, laden Sie 7-Zip beim PCtipp herunter - kosten- und virenfrei.