7.000 Varianten falscher Antiviren-Programme kursieren aktuell im Internet. Allein diese Malware-Art hat im vergangenen Quartal Infektionen bei über 30 Millionen Computer-Systemen verursacht, melden die Panda Security Sicherheitslabore.
Gartner zufolge fallen circa 3% der infizierten Computer-Nutzer ausgeklügelten Täuschungsmanövern zum Opfer. Im Fall der angeblichen Antiviren-Software kann man also von ca. 900.000 Usern ausgehen, welche in den vergangenen drei Monaten ein gefälschtes Security-Programm erworben haben. Bei einem durchschnittlichen Verkaufspreis von 49,95 Euro bedeutet das, dass die Programmierer der Malware mit diesem Geschäftsmodell allein im vergangenen Quartal einen Gewinn von knapp 45 Millionen Euro erwirtschafteten.
Die gefälschten Sicherheits-Programme werden über das Internet verbreitet und können deshalb in kürzester Zeit eine Vielzahl von Computern verseuchen. Surfen auf Webseiten, deren Inhalt nicht jugendfrei ist, Daten-Austausch in P2P-Netzwerken, elektronische Grußkarten sowie der Download von Dateien, die nach Schwachstellen suchen, sind nur einige der Methoden, die das Internet für die Verbreitung schadhafter Programme bereitstellt.
Ist der PC erfolgreich mit einem Adware-Programm infiziert worden, erhalten die betroffenen User Warnmeldungen, die einen angeblichen Malware-Befall melden und unverzüglich zum Kauf einer täuschend echten Kopie herkömmlicher Antiviren-Programme animieren. Schwarze Bildschirme und Kakerlaken, die den Desktop „auffressen“, erzeugen zusätzliche Schock-Momente und sollen somit die kauffördernde Wirkung unterstützen. Auch der besonders aufwändige Desinfizierungsprozess von bis zu drei Tagen dient dazu, zusätzlichen Druck auf einen möglichen Kauf auszuüben. Tritt die Transaktion in Kraft, wird der Kunde das angepriesene Produkt niemals erhalten. Stattdessen werden ihm vertrauliche Bank- oder Kreditkarten-Daten abverlangt. „Bei einem Käufer-Anteil von drei Prozent unter den Infizierten bedeutet es, dass die Programm-Schreiber zusätzlich 900.000 einzelne Informationen generieren konnten. Derzeit ist nicht abzusehen, ob und in wie fern diese Angaben in der Zukunft genutzt werden. Eines steht jedoch fest: Falls sie von den Kriminellen in irgendeiner Form missbraucht werden, wird sich der finanzielle Schaden drastisch ausweiten“, so Luis Corrons, Direktor der PandaLabs. Er empfiehlt allen Anwendern dringend, eine aktuelle und „reale“ Sicherheitslösung auf ihren Computern zu installieren, um Angriffen durch falsche Security-Software zu entgehen. Zu diesem Zweck bietet Panda seine Internet Security 2009 als kostenfreie Testversion für eine Laufzeit von drei Monaten an: (Internet Explorer)