| Virenschutz aus der Fälscherwerkstatt |
 |
 |
 |
| Geschrieben von: Roger Althaus |
| Mittwoch, den 01. Oktober 2008 um 16:23 Uhr |
|
Die G Data Security-Labs verzeichneten in den vergangenen Wochen eine explosionsartige Zunahme falscher Security-Lösungen, über die Cyberkriminelle persönliche Daten stehlen und fremde Rechner für die Spamverteilung vorbereiten. Die Masche der Täter sei laut G Data dabei äusserst aufwendig und ausgeklügelt: Auf gehackten Webseiten wird Schadcode hinterlegt, der PCs unbemerkt per Drive-by-Download infiziert und ein vermeintliches Virenschutz-Programm installiert. Dieses melde dann umgehend vorgetäuschte Infektionen, eine „Desinfektion" ist angeblich nur nach Kauf und Registrierung des nutzlosen und schädlichen Programms möglich. Die Täter haben es bei dieser aufwendigen Inszenierung unter anderem auf Kreditkarteninformationen, persönliche Daten und den Rechner selbst abgesehen. Denn viele Varianten der eingesetzten „Rogue-Antispyware" gehen noch einen Schritt weiter und führen reale Infektionen durch, um den PC komplett zu kontrollieren. Dieser wird anschliessend als Zombie in Botnetze integriert und gewinnbringend als Spam-Verteiler vermietet. Mit mehr als 1.000 verbreiteten Varianten ist „Trojan-Downloader.FraudLoad" bei dieser Vorgehensweise die aktivste Malware-Familie. Weitere Infos zu gefälschten Virenschutzprogrammen liefert das Whitepaper "Fehlalarm 2.0 - Funktionsweise von Rogue-AntiSpyware". Autor: Frank Gotta |