Scareware

Gefälschtes Microsoft Anti-Malware-Tool

Frank Ziemann war 20 Jahre lang selbstständiger IT-Sicherheitsberater und Übersetzer englischsprachiger Fachartikel. Er ist Gründer des Hoax-Info-Service (http://hoax-info.de) an der TU Berlin, den er seit 1997 betreibt.

Warnung beim P2P-Verkehr

Diese FakeAV-Variante zeigt auch eine Warnmeldung an, wenn bestimmte P2P-Programme gestartet werden. Dazu gehören Bearshare, Forstwire, Limewire, Shareaza und andere. Diese Meldung enthält einen Schreibfehler ("application can damadge your computer") und verkündet, das Programm werde gelöscht.

Noch zeichnet sich gefälschte Anti-Malware durch Tippfehler aus, das könnte sich schon bald ändern
Noch zeichnet sich gefälschte Anti-Malware durch Tippfehler aus, das könnte sich schon bald ändern

Weitere Schreibfehler finden sich in einer Imitation des Windows Sicherheitscenters und dessen Meldung im System-Tray. Hier heißt es "Antivisrus software not found". Nach dieser Meldung öffnet sich eine Nachahmung des Sicherheitscenters. Diese zeigt an, dass "Virus Protection" deaktiviert sei - die Schaltfläche "Recommendations" (Empfehlungen) führt zu einer inzwischen nicht mehr erreichbaren Website, die wiederum vorgebliche Antivirusprodukte zum Kauf anbot.

Doch damit nicht genug. Das Scareware-Programm zeigt beim Öffnen von Microsoft Word auch eine Meldung an, die ein angebliches Update für Microsoft Office anpreist. Ein Klick auf "OK" öffnet eine andere Seite auf der gleichen Website, auf der man das vermeintliche Update erwerben soll.

Solange diese Scareware nur englische Meldungen auf der Palette hat, ist es für deutschsprachige Benutzer relativ einfach, die Fälschungen zu entlarven. Microsofts echtes "Tool zum Entfernen bösartiger Software" zeigt natürlich seine Meldungen in deutscher Sprache an - und dies in aller Regel ohne Tippfehler. (PC Welt/rw)

Zur Startseite