Der Malware-Schwarzmarkt hat sich in den vergangenen Jahren zu einem äußerst lukrativen, milliardenschweren Geschäft entwickelt. Aktuell werden vermehrt gefälschte Antiviren-Lösungen verbreitet, die keinerlei brauchbare Features enthalten, sondern einzig und allein die Profite der organisierten Internet-Kriminalität steigern. Installieren die Nutzer die vermeintliche Software auf ihr System, fallen sie einem ausgeklügelten Täuschungsmanöver zum Opfer, das die Experten von Panda Security wie folgt beschreiben:
Der Nutzer, der sich das Programm oftmals nicht einmal bewusst heruntergeladen hat, erfährt per Warnmeldung, dass ein Virus auf seinem Computer entdeckt wurde. Um den PC zu desinfizieren, wird dem ahnungslosen Anwender dringend empfohlen, die komplette Version des Programms zu erwerben. (Panda Security stellt auf flickr.com einen Screenshot zur Verfügung: http://www.flickr.com/photos/panda_security/2678703471/). Entscheidet sich der Anwender gegen den Kauf, erhält er kontinuierlich weitere Warnmeldungen zu neuen Infektionen und wird mit entsprechenden Pop Up-Fenstern zum Kauf der angeblichen Sicherheitslösungen weiter animiert. Darüber werden die Webseiten von seriösen Sicherheits-Anbietern gesperrt. Auf diese Weise kann nicht mehr festgestellt werden, ob es sich um Betrug handelt oder tatsächlich ein ernst zu nehmendes Risiko besteht.
„Die falschen Antiviren-Lösungen sind technisch so ausgefeilt, dass sie von realen Sicherheits-Programmen nur schwer zu unterscheiden sind. Viele sind polymorph gestaltet und somit in der Lage, nach jeder Installation ihre Form zu verändern. Dieser Aufwand beschert den Online-Kriminellen einen enormen finanziellen Gewinn, denn leider fallen etliche Nutzer auf solche Täuschungen herein“, erläutert Luis Corrons, Technischer Direktor der PandaLabs.
Schutzmaßnahmen gegen gefälschte Sicherheitslösungen
Angesichts der steigenden Bedrohungen durch vermeintliche Sicherheitsprogramme empfehlen die Experten der PandaLabs, allen Anwendern folgende Tipps zu beachten:
– Jeder Download sollte überprüft werden. In vielen Fällen sind die Fälschungen in legitimen Programmen angehängt. Daher sollten eingehende Programme während des Ladevorgangs sorgfältig kontrolliert und unerwünschte Dowloads durch die Deinstallations-Option entfernt werden.
– E-Mails mit auffälligen Meldungen oder anderen brisanten Informationen sollten ignoriert werden. Viele der aktuell verbreiteten Schädlinge nutzen das sogenannte „Social Engineering“, um die Anwender mit spannenden Themen zu verführen, weitere Bilder oder Videos herunter zu laden, mittels derer die Malware, z.B. in Form der angeblichen Antiviren-Software, verbreitet wird. (Bsp. unter http://www.flickr.com/photos/panda_security/2826884615/)
– Jede Störung oder Fehlfunktion könnte ein Indiz für eine Infektion sein. Falls ein unbekanntes Programm Warnmeldungen oder Pop Up-Fenster mit Kaufangeboten für Antiviren-Lösungen einblendet, ist auf dem PC mit großer Sicherheit ein schadhaftes Programm installiert. (Bsp. unter: http://www.flickr.com/photos/panda_security/2679524216/)
– Alle Programme sollten jederzeit aktualisiert werden. Regelmäßige Updates vermeiden Schwachstellen, die Online-Kriminellen als Angriffspunkt für die Verbreitung schädlicher Codes im System dienen können.
– Der Computer sollte regelmäßig mit seriösen und zuverlässigen Sicherheits-Programmen überprüft werden. Auf diese Weise kann der Schädling entdeckt und beseitigt werden.