Gefälschte Sicherheitssoftware (Rogue-Anti-Spyware) nimmt zu

 
Immer häufiger haben wir bei Kunden mit angeblicher Anti-Viren-Software bzw. Sicherheits-Programmen zu tun, die scheinbar aus dem nichts auftauchen, sich beim Windows-Start automatisch mitstarten und schlimmstenfalls den ganzen Computer blockieren.

Diese sogenannten "Rogue-Anti-Spyware" sind Klone von Sicherheitsprogrammen, die dem Benutzer aufgrund Ihrer professionellen Optik einen seriösen Eindruck vermitteln sollen. Sie schmücken sich mit gefälschten Auszeichnungen und produzieren häufig mit Hilfe von Trojanern gefälschte Viren- bzw. Spyware-Warnungen. Sie suggerieren dem Benutzer, er könne die Schadprogramme nur entfernen, wenn er die kostenpflichtige Version der beworbenen Anti-Spyware erwirbt. Typische Vertreter dieser Schad-Software sind:

  • A-fast Antivirus
  • AKM Antivirus 2010 Pro
  • Antispyware Soft
  • ByteDefender
  • Control Center
  • Data Protection
  • Digital Protection
  • Live Security Suite
  • My Security Engine
  • Your Protection
  • SystemArmor
  • TrustDoctor
  • XJR Antivirus

Die Rogue-Anti-Spyware wird meistens ohne Wissen des Benutzers auf dem PC installiert. Dies geschieht oft beim Besuch von Internetseiten mit illegalen pornografischen oder urheberrechtlich-geschützten Inhalten (z.B. Webseiten, auf denen man sich illegal aktuelle Kinofilme anschauen kann), kann aber auch auf anderen Webseiten geschehen, ohne dass der Betreiber der Webseite über die Infektion Bescheid weiß . Die Installation kann entweder beim Surfen im Hintergrund durch einen Trojaner erfolgen, der die Rogue-Anti-Spyware herunterlädt und installiert, oder durch aktives anklicken von Werbebannern, oder auch durchs Herunterladen und manuelles Aufführen von EXE-Dateien.

Nach der Installation wird der Benutzer schon bei der Windows-Anmeldung mit gefälschten Sicherheitswarnungen bombardiert. Dies erfolgt entweder durch die Software selber, oder mit Hilfe von zusätzlichen Trojanern. Dabei wird zunächst ein Scanvorgang simuliert, gefolgt von einer Auflistung von scheinbar infizierten Dateien und risikobehafteten Registry-Einträgen. Auch können tatsächlich Infizierte Dateien gefunden werden, die das Vertrauen in die Rogue-Anti-Spyware bekräftigen sollen. Diese infizierten Dateien wurden jedoch von der vermeintlichen Anti-Spyware selbst erstellt. Als Nebenerscheinung wird häufig die Windows-Startleiste sowie der Inhalt des Desktops versteckt, die Internetverbindung blockiert und das Ausführen von anderen Programmen mit weiteren Fehlermeldungen verhindert. Auch lassen sich die Prozesse der Rogue-Anti-Spyware nicht manuell durch den Task-Manager von Windows beenden, die nachträgliche Installation von seriöser Anti-Viren-Software oder Anti-Spyware wird verhindert.

Im Folgenden ein kleiner Auszug aus möglichen Fake-Fehlermeldungen von Rogue-Anti-Spyware:

  • Security Warning! Worm.Win32.NetSky detected on your machine.
  • DANGEROUS! ANTIVIRUS DETECTED SOME HARMFUL PROGRAMS ON YOUR PC! THEY MAY CORRUPT YOUR INFORMATION OR SEND IT TO HACKERS.
  • A security threat detected on your computer! This malicious program may steal your private data. Click on the message to ensure the protection of your computer.
  • Harmful viruses detected on your computer. This malicious software may harm your computer. Click on the message to ensure the protection of your computer.
  • A security threat detected on your computer. TrojanASPX.JS.Win32. It strongly recommended to remove this threat right now. Click on the message to remove it.
  • Unauthorized person tries to steal your passwords and private information. Click on the message to prevent identity theft.
  • System files of your computer are damaged. Please, restart your system ASAP.
  • Warning! Virus threat detected!
  • Virus activity detected!
  • Trojan-Clicker.Win32 adware has been detected. This adware module advertises websites with explicit content. Be advised of such content being possibly illegal. Please click the button below to locate and remove this threat now.
  • Windows can`t play the folowing media formats: AVI; WMV; AVS; FLV; MKV; MOV; 3GP; MP4; MPG; MPEG; MP3; AAC; WAV; WMA; CDA; FLAC; M4A; MID. Update your video and sound codec to resolve this issue.

Bei der letzten Fehlermeldung wird empfohlen, einen sogenannten "VSCodec Pro" zu installieren, bei dem es sich allerdings auch um nichts anderes als Rogue-Anti-Spyware handelt.

 
Weitere Indizien für eine Infektion eines Computers mit Spyware könnten sein:

  • Sie finden zusätzliche Komponenten, Plug-Ins, Suchleisten oder Icons im Browser, ohne vorher etwas heruntergeladen oder installiert zu haben
  • Einstellungen wie die Startseite des Browsers werden ohne Wissen des Benutzers geändert
  • Der Computer oder die Internetverbindung sind merklich langsamer, da Schad-Programme den Prozessor, den Arbeitsspeicher oder die Internetverbindung auslasten/blockieren

Das Ziel der Hersteller dieser angeblichen Sicherheitsprogramme ist eindeutig, und zwar so viele Kopien wie nur möglich von der Rogue-Anti-Spyware zu verkaufen. Dafür wird auch vor den oben beschriebenen aggressiven Vermarktungsmethoden nicht halt gemacht. Wir raten allen Benutzern dringend davon ab, diese Programme zu kaufen! Zwar ist es nicht verboten, Sicherheitssoftware zu vermarkten, es ist aber nicht legal, den Benutzern durch falsche Tatsachen zu verunsichern und ihn dadurch förmlich zum Kauf zu zwingen. Sollte Ihr Computer von einer solchen Rogue-Anti-Spyware befallen worden sein, sollten sie die Internetverbindung trennen (Netzwerkkabel ziehen, WLAN ausschalten), damit nicht zusätzliche Schad-Programme im Hintergrund heruntergeladen oder persönliche Daten wie Passwörter hochgeladen werden. Noch besser ist es, den Rechner ganz auszuschalten, um zusätzliche Schäden wie das Manipulieren oder Löschen von Dateien zu vermeiden.

Der PC-Hilfe-Service von PC Support Hamburg steht Ihnen bei der Beseitigung von Rogue-Anti-Spyware und anderer Malware zur Seite und gibt Ihnen Tipps, wie Sie das Windows Betriebssystem künftig vor Schadprogrammen bewahren können.


 
 
Weitere Beiträge aus diesem Bereich:
 
» Sichere Nutzung des Internets (rechtliche Grundlagen beim Onlinekauf, Online-Banking)
» Kritische Sicherheitslücke bei 64-Bit Windows-Systemen mit aktivierter Aero-Oberfläche entdeckt
» Beratung über die Gefahren bei E-Mails (Adress- und Datenklau, Spam)
» BGH-Urteil zur Störerhaftung für Betreiber von WLANs (Az. I ZR 121/08)
» Kostenloser Schutz vor Viren, Malware und sonstigen Computer-Schädlingen
» Heimliche Sammlung von persönlichen Informationen beim Internet-Surfen: Ein Bericht über zählende Pixel und exotische Kekse
» 13. Juli 2010: Ende von Support und Sicherheits-Updates für Windows XP und Windows 2000
» Service Pack 1 für Windows 7 und Windows Server 2008 RC2
» Schutz des PCs vor Angriffen durch Hacker mit entsprechenden Firewalls
» Nachtrag zum BGH-Urteil zur Störerhaftung: Voreingestellter WPA-Schlüssel bei WLAN-Routern zum Schutz nicht ausreichend

 
 
Statistik für » Gefälschte Sicherheitssoftware (Rogue-Anti-Spyware) nimmt zu
[Gelesen: 11013 | heute: 3 | zuletzt: 22. November 2017]

Kommentar schreiben