Symantec warnt vor falschen Festplattentools

Symantec hat vor einer Zunahme falscher Festplattentools gewarnt. Ähnlich wie sogenannte Scareware finden die Anwendungen vermeintliche Fehler auf einem PC, für deren Beseitigung eine Aktivierungsgebühr verlangt wird.

Bei den Tools handelt es sich um Festplattenscanner und Programme zur Defragmentierung. Layout und Benutzeroberfläche sind an legitime Anwendungen angelehnt, um Nutzer zu überlisten.

„Was als Rinnsal begann, hat sich zu einem konstanten Strom entwickelt“, schreibt Hon Lau, Sicherheitsforscher bei Symantec, in einem Blogeintrag. Fast täglich erschienen neue Varianten von falschen Festplattentools unter Bezeichnungen wie „Ultra Defragger“, „Smart Defragmenter“, „HDD Defragmenter“, „System Defragmenter“, „Disk Defragmenter“, „Check Disk“ oder „Scan Disk“.

Die falschen Anwendungen führen laut Symantec unmittelbar nach der Installation einen Scan aus, bei dem sie angeblich nach Problem suchen. „Nach dem Scan erscheint ein Bericht mit zahlreichen Fehlern und Warnungen. Der Nutzer soll die Defragmentierung starten, wodurch der Rechner in einen angeblichen ‚Safe Mode‘ versetzt wird“, so Hon Lau weiter. Die falsche Software behebe zwar einige vermeintliche Probleme, es blieben aber ernste Fehler übrig, die nur nach einer kostenpflichtigen Aktivierung beseitigt werden könnten.

Google hatte im April eine Studie über Scareware veröffentlicht. Bei der Analyse von 240 Millionen Websites fand der Suchanbieter auf 15 Prozent aller schädlichen Domains falsche Antivirenlösungen. Sie seien für die Hälfte der Malware verantwortlich, die über Werbung verbreitet werde.