Falsche Virenmeldungen sind Einfallstore für Abzocker
Von Reto Knobel. Aktualisiert am 28.09.2009 2 Kommentare
Links
- Zweifelhafte Antiviren-Produkte
- Heise Security
- Sicherheit für Windows-Computer
- Computer-Viren, die keine sind
Was ist ein Trojaner?
Bei einem Trojaner handelt es sich um einen virtuellen Störenfried, welcher sich zum Beispiel in Gratis-Downloads versteckt und den Computer infiziert. Als Verbreitungswege nutzen Trojaner neben E-Mails auch Webseiten. Sobald der Trojaner ein System infiziert hat, löscht er entweder Daten, stiehlt diese oder lädt weitere schädliche Software. Bei einem Datendiebstahl schickt der Trojaner die gestohlenen Informationen an Cyberkriminelle, welche damit anschliessend zum Beispiel das Bankkonto des Nutzers plündern.
Wieder einmal kursieren gefälschte Sicherheitswarnungen. Diesmal sind es Firefox-Surfer, die von Cyberkriminellen mit fiesen Security-Meldungen in die Falle gelockt werden (siehe Diashow). Laut dem Sicherheitssoftware-Hersteller G Data ladet sich, wer auf eine solche Warnung reagiert, einen so genannten Trojaner auf den Computer.
Wer auf die «unechte» Warnung hereinfällt, respektive den Knopf «Get Security Software» anklickt, öffnet eine Seite, auf der falsche Sicherheitssoftware verkauft wird, so genannte Scareware. «Damit holt der Nutzer sich Malware auf den Rechner» sagt Urs P. Küderli, Sicherheitsexperte bei Microsoft Schweiz. Gefälschte Warnungen sind laut Küderli seit Jahren ein leidiges Problem. Wie aber erkennt der Nutzer den Unterschied zwischen Scareware und Virenwarnungen von seriösen Security-Firmen?
Verdächtig: Hinweis auf kostenpflichtige Software
«Es gibt schreckliche Kopien, aber auch solche die sehr gut gemacht sind», weiss Küderli. Letzeres ist im aktuellen Firefox-Beispiel der Fall. «Nur bei genauem Hinsehen fällt die Fälschung auf, sie unterscheidet sich nur in Details von der echten Firefox-Warnung», erklärt Thorsten Urbanski von G Data. In der gefälschten Warnung werde explizit auf eine bestimmte - in diesem Fall ebenfalls gefälschte - Antiviren-Software verlinkt, was bei der echten Firefox-Warnung nicht der Fall sei. «Anwender sollten grundsätzlich besonders hellhörig werden, wenn eine Browser-Warnung sofort und explizit auf ein ganz bestimmtes kostenpflichtiges Softwareprodukt verweist», so Urbanski.
Jürgen Schmidt, Chefredaktor von Heise Security sagt: «Wenn Sie eine Alarmmeldung in einem Browserfenster zur Installation einer zusätzlichen Software verleiten will, können Sie davon ausgehen, dass Sie es mit einer Fälschung zu tun haben.» Die typische Vorgehensweise der Scareware-Masche sei, dass sich beim Besuch einer Seite ein neues Fenster öffne, welches melde, dass es auf Ihrem System eine Infektion gefunden habe. Um diese zu beseitigen müsse der Nutzer eine bestimmte Software installieren. «Danach findet dieser ‹Scanner› noch viel mehr ganz schreckliche Sachen, die in der Regel alle nur vorgetäuscht sind. Für deren Beseitigung benötigen Sie allerdings angeblich die Pro-Version, die viel Geld kostet. Ab diesem Moment nervt der Scanner permanent mit Warnungen, bis der Anwender weichgekocht ist und bezahlt», weiss Schmidt.
Falsche Windows-Sicherheitscenter
Die Autoren von Scareware würden mittlerweile eine ansehnliche Bandbreite von gefälschten Warnungen abdecken, so G-Data-Sprecher Thorsten Urbanski. «Das reicht von falschen Browser-Warnungen, über gefälschte Windows-Updates bis hin zum komplett nachgebauten Windows-Sicherheitscenter oder aber auch gefälschten Meldungen, welche Fehler in der Registry oder auf Datenträgern melden.» Daneben würden Trojaner oder Würmer per Mail verbreitet, warnt der deutsche Sicherheitsexperte Frank Zieman von der Technischen Universität Berlin. «Darin heisst es dann etwa, es sei ein wichtiges Update für Windows verfügbar.»
Auch Apple-Computer betroffen
Microsoft als zentrales Angriffsziel von Scareware weist aber darauf hin, dass das Unternehmen nie Software oder Updates in Mails verschickt. «Wir verweisen immer auf unsere offizielle Webseite Microsoft.com, wo Bulletins und Downloads zu finden sind», so Urs P. Küderli.
Laut Frank Ziemann sind mittlerweile auch Apple-Computer von diesem Phänomen betroffen. Das sei zwar immer noch relativ selten, komme aber vor. «Man kann davon ausgehen, dass das Verhältnis von Scareware für Mac zu solcher für Windows-Systeme tendenziell den Marktanteilen beider Systeme entspricht.» (Tagesanzeiger.ch/Newsnet)
Erstellt: 28.09.2009, 12:07 Uhr
Albert Kessler
Ich habe versucht bei Colormailer.ch die Fotobuchsoftware runterzuladen. Mein AV Programm Kapersky 2009 reklamiert aber einen Virus. Hier die Stellungsnahme von Colormailer: ..., dass unser Programm virenfrei ist. Leider wird es von Kaspersky nicht akzeptiert. Wir bitten Sie das Programm solange ausser Betrieb zu setzen ... Ich habe aber auf die Installation verzichtet. Antworten