Abo
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

l+f: Viren-Scanner versus Antifa

Die Scanner von Avast und AVG halten eine Ausgabe der Tageszeitung taz für einen Trojaner.

In Pocket speichern vorlesen Druckansicht 67 Kommentare lesen
Digitaler Angriff

(Bild: dpa, Sebastian Kahnert/Illustration)

Lesezeit: 1 Min.
Security
Von

(Bild: heise)


Mehreren taz-Abonnenten berichten, dass die Scanner von Avast und AVG eine August-Ausgabe der Tageszeitung als gefährlich einstufen. Auf Nachfrage eines Lesers bestätigte Avast, dass es sich dabei um keinen Fehlalarm handelt. Das Ergebnis auf VirusTotal ist noch aktuell.

Das geht aus einem Leserbrief hervor, der dem IT-Security-Experten und Blogger Fefe vorliegt. Der Verfasser des Briefs schreibt, dass er sich die PDF-Datei der Ausgabe näher angeschaut hat. Auf Seite 15 stieß er auf den Grund, warum die Scanner angeschlagen haben: Die Ursache ist der Link https://antifa.de/.

Ein Ausschnitt aus unserem Test-PDF.

Um zu testen, ob es wirklich nur der Link auf antifa.de war, erstellten wir schnell mit LibreOffice eine simple PDF-Datei, die nur diesen Link enthielt. Und siehe da: Laut Virustotal finden Avast und AVG eine trojanische URL in unserem harmlosen Test-PDF. Die KI-getriebene "Endpoint Protection" von SentinelOne sieht immerhin ein "verdächtiges PDF".

[UPDATE, 07.09.2020 14:15 Uhr]

Die PR-Agentur von Avast und AVG hat uns kontaktiert und erklärt, dass es sich dabei um einen Fehlalarm handelt, den Avast inzwischen behoben hat.

Mehr Infos

lost+found

Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.

Alle l+f Meldungen in der Übersicht

(des)

Spiele

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten