Betrügerische Antiviren- und Antispywareprogramme nerven mit aufpoppenden Fenstern und geben vor, auf Ihrem PC tummle sich eine Vielzahl an Schädlingen. Der wahre Schädling ist jedoch das Programm selbst. Es versucht den Benutzer dazu zu bringen, die nutzlose Software zu kaufen - der PCtipp berichtete schon im September darüber.

Die Abzocke mit diesen Pseudo-Tools nimmt stetig zu, so auch die Anzahl der Namen, mit denen sie sich schmücken. Einige Beispiele, die teils wohl nicht ganz zufällig an Namen bekannter, seriöser Programme erinnern:

Andromeda AntiVirus
AntiMalware 2009
Antivirus 2009
Antivirus XP 2008
eKerberos
FileShredder 2008
Malwarecore
PC Antispy
Real Antivirus
RegistryCleanerXP
Spyware Guard 2008
SysCleaner
SystemDefender
Total Eliminator
WinDefender
WinDefender 2008
WinSpywareProtect
XPDefender

Die (echten) Virenanalytiker von F-Secure haben in ihrem Weblog einige der Gauner-Programme in Screenshots verewigt. Diese präsentieren wir Ihnen in unserer Bildergalerie.

Nächste Seite: Woran erkennt man die Schurken?

Woran erkennt man die Schurken?

Die Formulierung «Really Legal Stuff» in den Nutzungsbedingungen wurde in vielen solchen Programmen und auf weiteren unseriösen Webseiten gefunden. Wer des Englischen mächtig ist, entdeckt in solchen Programmen oder Popups häufig Schreibfehler, wie z.B. «trheats» statt «threats» (engl. «Bedrohungen») oder «realiable» statt «reliable» (engl. «zuverlässig»).

«Nur für Werbezwecke»

Es gibt auch solche, die wohl als juristisches Feigenblatt noch einen gut versteckten Disclaimer (Haftungsausschluss) einbauen. In einigen Screenshots sind gefälschte Scan-Fortschrittsbalken zu sehen, die mit dem angeblichen Fund von 324 Schädlingen enden. Darunter steht ganz unscheinbar «Advertisement» («Werbung»).
Eines der erwähnten Schurkenprogramme - WinDefender 2008 - setzt dem noch eine Krone auf: In der oberen rechten Ecke seines Fensters ist ein winziger roter Stern (*) zu sehen, den wir im Screenshot (siehe Bildergalerie, S. 1) mit einem Rahmen kennzeichnen mussten, damit Sie ihn überhaupt finden. Beim Klick auf das kaum sichtbare Sternchen enthüllt das Programm: «Typical system scan that shows how the real WinDefender product will be scanning your computer. Advertising purposes only». Das heisst in Deutsch ungefähr: «Typischer Systemscan, der aufzeigt, wie das echte WinDefender-Produkt Ihren PC scannt. Nur für Werbezwecke».

Einen solchen Schmuddel-Scanner fängt sich der PC des Anwenders über Webseiten ein, auf die er per Spam-E-Mail gelockt wurde. Sogar auf seriösen Webseiten können Werbebanner oder Google-Anzeigen auf die Seiten der Abzockanbieter führen.

Die Vielzahl der Schurkenprogramme macht es unmöglich, vor jedem einzelnen Tool namentlich zu warnen. Verfolgen Sie als sicherheitsbewusster Benutzer lieber den umgekehrten Ansatz: Besuchen Sie keine Webseiten, die Ihnen in Mails von unbekannten Absendern empfohlen werden. Seien Sie beim Anklicken von Online-Anzeigen skeptisch. Und trauen Sie nur Sicherheitsprogrammen von Herstellern, die Ihnen aus seriöser Quelle bekannt sind.

Die meisten seriösen Anbieter von Anti-Malware-Programmen finden Sie beim Virus Bulletin verlinkt.