Wjatschewslaw Sakorschewski, Virenanalyst bei Kaspersky Lab, hat vor zunehmender Gefahr durch gefälschte Antivirenprogramme – sogenannter Scareware – gewarnt. In der ersten Jahreshälfte 2009 seien sechsmal mehr gefälschte Antiviren-Programme im Umlauf gewesen als im selben Zeitraum 2008. Aktuell enthalte die Kaspersky-Datenbank rund 30.000 Signaturen gefälschter Antivirenprogramme.
Falsche Sicherheitssoftware geht oft nach einem bestimmten Schema vor: Nachdem sich das Programm auf dem System eingenistet hat, führt es einen Pseudo-Virenscan durch und meldet als „Ergebnis“ eine angeblich entdeckte Schadsoftware. Anschließend wird dem Anwender eine kostenpflichtige Lizenz angeboten, mit der er die „entdeckten“ Fehler korrigieren und das System bereinigen kann.
Die betrügerischen Programme lehnen sich in der Aufmachung oft stark an echte Sicherheitssoftware oder Microsoft-Werkzeuge an. Im günstigsten Fall ist der Nutzer nur sein Geld los, oft verschleiert die Scareware aber zusätzlich das Vorhandensein schädlicher Programme oder übermittelt persönliche Daten an Dritte.
Um sich vor gefälschten Antivirenprogrammen zu schützen, empfiehlt Sakorschewski, zuerst zu überprüfen, ob der Hersteller technische Unterstützung und eine offizielle Website anbietet. Wie Mathias Wenig, Technical Account Manager bei Symantec, im Interview mit ZDNet kürzlich berichtete, ist aber auch das kein Ausschlusskriterium mehr: Auch die Betrüger unterhielten inzwischen teilweise mehrsprachige „Support-Center“, die Anwendern sogar beim Entfernen echter Sicherheitsprogramme behilflich seien.
Als weitere Vorsichtsmaßnahme rät Sakorschewski, keinem Programm zu trauen, das den Computer erst scannt und anschließend Geld für die Bereinigung verlangt. Wichtig sei es auch, Meldungen über ein angebliche Infizierung des Rechners zu ignorieren, wenn sie nicht vom tatsächlich eingesetzten Sicherheitsprogramm stammen.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…