News 21.09.2008, 19:57 Uhr

Gefälschte Sicherheit

Spyware tarnt sich immer häufiger als angebliches Antispyware- oder Antivirenprogramm.
Im PCtipp-Forum vergeht fast kein Tag ohne mindestens einen Hilferuf eines verzweifelten PC-Benutzers: «Ich werde XP Antivirus nicht mehr los!», «Auch ich habe mir XP Antivirus eingefangen» oder «Irgendwie hat sich das Ding auf meinen Rechner gemogelt».
Wer sich nun fragt, was diese Anwender gegen «Antivirus»-Produkte haben, dem sei gesagt: Die Benutzer wurden Opfer von Computerschädlingen, die mittels aufdringlicher Meldungen nur vorgeben, ein Antivirenprogramm zu sein. Die Sicherheitsexperten von Trend Micro haben einige Screenshots dieser falschen Fuffziger ins Netz gestellt. Die Meldungen gleichen echten Antiviren- oder Windows-Systemmeldungen aufs Haar:

In Wahrheit fehlen allerdings die angeblich gefundenen Schädlinge auf dem PC. Die einzige schädliche Software auf dem Gerät ist das gefälschte Antivirenprogramm selbst. Natürlich fordert es den verunsicherten Anwender zum Kauf der nutzlosen Software auf, um die vorgegaukelten Schädlinge zu beseitigen.
Angefangen hat diese Schädlingsmasche vor ein paar Jahren mit gefälschten Antispyware-Programmen. Inzwischen hat sich das Ganze fast zu einer Industrie entwicklelt, die darauf abzielt, den Benutzern das Geld aus der Tasche zu ziehen.
Infektionswege
Es gibt verschiedene Wege, über die ein solches gefälschtes Programm auf den PC gelangt. Beim Surfen durchs Web trifft der Anwender vielleicht auf eine Webseite, die durch Angreifer manipuliert wurde. Wenn dem PC wichtige Windows- oder Browser-Updates fehlen, reicht dann eine Sicherheitslücke, durch die ein schädliches Programm durchschlüpfen kann. Hiervon ist nach wie vor meistens der Microsoft Internet Explorer betroffen.
Laut dem Blog von Trend Micro beschreiten Cyber-Gauner aber auch sehr direkte Wege, die nicht zwingend die (unfreiwillige) «Mithilfe» des Internet Explorers braucht: Massenhaft verschickte Spam-E-Mails locken die Nutzer auf Webseiten, die vorgeben, brisantes Videomaterial über eine prominente Person oder gar über den Nutzer selbst zu enthalten. Dort angekommen liest der Benutzer, er müsse ein bestimmtes Zusatzprogramm installieren, um die Bilder zu sehen. Wer darauf hereinfällt und sich das dort angebotene Programm installiert, hat keinen Codec installiert, sondern den besagten Schädling.
Wie Sie ihn wieder loswerden, falls er auf Ihrem PC sitzt? Momentan scheinen ausgedehnte Säuberungsaktionen noch zu helfen. Im PCtipp-Forum finden Sie in diesem Thread eine Anleitung. Befolgen Sie die Tipps unserer Moderatoren.



Kommentare
Es sind keine Kommentare vorhanden.