ChannelPartner
Alternatives Drucklayout:
› reiner Text
Link: https://www.channelpartner.de/a/gefaelschtes-microsoft-anti-malware-tool,278289

Scareware

Gefälschtes Microsoft Anti-Malware-Tool

Datum:15.06.2009
Autor(en):Frank Ziemann
Immer öfter imitieren betrügerische Sicherheitsprogramme existierende, legitime Produkte. Derzeit wird diese so genannte "Scareware" aus der FakeAV-Familie unter dem Deckmantel von Microsofts Tool zum Entfernen bösartiger Software verbreitet.

Immer öfter imitieren betrügerische Sicherheitsprogramme existierende, legitime Produkte1. Derzeit wird diese so genannte "Scareware" aus der FakeAV-Familie unter dem Deckmantel von Microsofts Tool zum Entfernen bösartiger Software verbreitet.

Die Scareware-Familie Win32/FakeAV wird zum Teil unter Fantasienamen verbreitet, zum Teil imitieren die Programmierer2 auch bestehende Sicherheitsprodukte. Zurzeit werden auf einigen Websites Varianten von FakeAV verbreitet, die sich als Microsofts "Tool zum Entfernen bösartiger Software" ausgeben. Sie zeigen nicht nur vorgetäuschte Virenfunde an sondern machen auch noch Werbung für ein dubioses Office-Update.

Software-Hersteller CA warnt in seinem Security Advisor Research Blog3 vor diesen FakeAV-Varianten. Wird das Programm gestartet, das etwa über Web-Seiten mit vorgetäuschten Online-Scans verbreitet wird, zeigt es im System-Tray ein grünes Schild und eine erste Warnmeldung an.

Mehr Security-Themen

  • Finanzkrise schadet den Spammern10

  • Angestellte vernachlässigen IT-Sicherheit11

  • Sicherheit ist keine Frage der Wirtschaftskrise12

  • Mittelstand offen für Security as a Service (SaaS)13

  • Kostenloser Viren-Scanner14

  • China verlangt Porno-Filter15

  • Schutzsoftware für Macs16

  • Viren-Abwehr im Mittelstand17

 

Nach einem vorgeblichen Scan der Festplatte präsentiert es im Gewand von Microsofts Anti-Malware-Tool die vermeintlichen Schädlingsfunde. Die Schaltfläche "Finish" (Beenden) öffnet ein Werbefenster für einen Online-Shop, der vorgeblich bekannte Antivirusprodukte4 von Symantec/Norton und McAfee anbietet. Wer hingegen auf "Cancel" (Abbrechen) klickt, erhält eine neue Warnmeldung im System-Tray, die ihn zum Kauf von Antivirusprodukten auffordert.

Warnung beim P2P-Verkehr

Diese FakeAV-Variante zeigt auch eine Warnmeldung an, wenn bestimmte P2P-Programme gestartet werden. Dazu gehören Bearshare, Forstwire, Limewire, Shareaza und andere. Diese Meldung enthält einen Schreibfehler ("application can damadge your computer") und verkündet, das Programm5 werde gelöscht.

Noch zeichnet sich gefälschte Anti-Malware durch Tippfehler aus, das könnte sich schon bald ändern

Weitere Schreibfehler finden sich in einer Imitation des Windows6 Sicherheitscenters und dessen Meldung im System-Tray. Hier heißt es "Antivisrus software not found". Nach dieser Meldung öffnet sich eine Nachahmung des Sicherheitscenters. Diese zeigt an, dass "Virus Protection" deaktiviert sei - die Schaltfläche "Recommendations" (Empfehlungen) führt zu einer inzwischen nicht mehr erreichbaren Website, die wiederum vorgebliche Antivirusprodukte7 zum Kauf anbot.

Doch damit nicht genug. Das Scareware-Programm zeigt beim Öffnen von Microsoft Word auch eine Meldung an, die ein angebliches Update für Microsoft Office anpreist. Ein Klick auf "OK" öffnet eine andere Seite auf der gleichen Website, auf der man das vermeintliche Update erwerben soll.

Solange diese Scareware nur englische Meldungen auf der Palette8 hat, ist es für deutschsprachige Benutzer relativ einfach, die Fälschungen zu entlarven. Microsofts echtes "Tool zum Entfernen bösartiger Software" zeigt natürlich seine Meldungen9 in deutscher Sprache an - und dies in aller Regel ohne Tippfehler. (PC Welt/rw)

Links im Artikel:

1 https://www.channelpartner.de/zone/trendmicro/277376/index.html
2 https://www.channelpartner.de/zone/trendmicro/278220/index.html
3 http://community.ca.com/blogs/securityadvisor/
4 https://www.channelpartner.de/zone/trendmicro/278182/index.html
5 https://www.channelpartner.de/zone/trendmicro/278054/index.html
6 https://www.channelpartner.de/zone/trendmicro/277695/index.html
7 https://www.channelpartner.de/zone/trendmicro/278163/index.html
8 https://www.channelpartner.de/zone/trendmicro/278090/index.html
9 https://www.channelpartner.de/zone/trendmicro/278051/index.html
10 https://www.channelpartner.de/zone/trendmicro/278220/index.html
11 https://www.channelpartner.de/zone/trendmicro/278182/index.html
12 https://www.channelpartner.de/zone/trendmicro/278163/index.html
13 https://www.channelpartner.de/zone/trendmicro/278090/index.html
14 https://www.channelpartner.de/zone/trendmicro/278054/index.html
15 https://www.channelpartner.de/zone/trendmicro/278051/index.html
16 https://www.channelpartner.de/zone/trendmicro/277695/index.html
17 https://www.channelpartner.de/zone/trendmicro/277376/index.html
IDG Tech Media GmbH
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.