News 19.04.2010, 09:48 Uhr

Über 11'000 Domains verbreiten Scareware

Sicherheitsspezialisten von Google haben über ein Jahr lang Erkenntnisse über betrügerische Antivirenprogramme gesammelt. Dabei haben sie über 11'000 Domains entdeckt, die Scareware verbreiten.
Die Profite von Onlinekriminellen stammen zu einem erheblichen Teil aus der Verbreitung betrügerischer Antivirusprogramme, so genannter Scareware. Praktisch täglich tauchen neue Variationen desselben Schemas auf. Internet-Nutzer werden mit vorgetäuschten Schädlingsbefunden zur Installation vorgeblicher Schutzprogramme genötigt. Google-Forscher haben untersucht, welches Ausmass dieses Problem inzwischen angenommen hat.
Niels Provos vom Google Security Team kündigt im Google Online Security Blog einen Vortrag beim «Workshop on Large-Scale Exploits and Emergent Threats» (LEET) an, der am 27. April in San Jose, Kalifornien, im Rahmen des «USENIX Symposium on Network Design and Implementation» stattfinden wird. Unter dem Titel «The Nocebo Effect on the Web: An Analysis of Fake Anti-Virus Distribution» sollen die Ergebnisse der Untersuchungen über die Verbreitung von Scareware im Web vorgestellt werden.
Provos gibt bereits vorab einige Fakten aus der 13-monatigen Studie zum Besten. Die Google-Forscher haben etwa 240 Millionen Web-Seiten untersucht und dabei mehr als 11'000 Domains entdeckt, die Scareware verbreiten. Sie machen damit etwa 15 Prozent aller Malware-Domains aus, die Google in diesem Zeitraum im Web gefunden hat. Die mittlere Lebensdauer dieser Domains hat sich im gleichen Zeitraum von etwa 80 Tagen auf kaum eine Stunde verringert.
Cyberkriminelle setzen zur Verbreitung von Malware auf tagesaktuelle Themen, die viele Internet-Nutzer via Suchmaschinen recherchieren. Etwa 60 Prozent der zu diesem Zweck erstellten Web-Seiten enthalten Scareware. Betrügerische Schutzprogramme machen ungefähr die Hälfte derjenigen Malware aus, die mit Hilfe schädlicher Werbebanner verbreitet werden.G oogles Sicherheitsforscher raten Internet-Nutzern dazu nur Schutz-Software von bekanntermassen vertrauenswürdigen Anbietern zu installieren und diese stets auf dem aktuellen Stand zu halten.



Kommentare
Es sind keine Kommentare vorhanden.