Cyber-Kriminelle verteilen gefälschte Antiviren-Software

Erst schaffe man ein Problem, und dann biete man dafür eine Lösung an – gegen Bezahlung. Nach diesem Muster verfahren Cybergangster, die Internet-Nutzern gefälschte Antiviren-Lösungen unterjubeln.

Vor allem auf weniger erfahrene Computernutzer haben es Internet-Kriminelle abgesehen, die »getürkte« Antiviren-Software anbieten. Die Angriffe erfolgen nach folgendem Muster: Über eine gehackte Web-Seite platzieren die Angreifer eigenen Programmcode auf Rechnern, deren Nutzer die entsprechende Internet-Site besuchen.

Dabei machen sich die Cyber-Gangster Sicherheitslücken auf dem Zielrechner zunutze, die im Betriebssystem, dem Browser oder in Programmen wie Quicktime, Realplayer oder Flash Player vorhanden sind.

Nach Angaben der IT-Sicherheitsfirma Avira handelt es sich bei dem Programm, das die kriminellen »Sicherheitsexperten« auf die Zielrechner übertragen, um einen Trojaner im Gewande eines Antiviren-Programms. Die Software meldet denn auch umgehend, dass der Rechner mit Schadcode infiziert sei – was natürlich nicht stimmt.

Wer nun die vermeintlich vorhandenen Viren oder Trojaner wieder loswerden möchte, wird dazu aufgefordert, die Vollversion des gefälschten Antivirus-Pakets zu kaufen. Wer das nicht tut, sieht sich mit permanenten nervigen Warnmeldungen konfrontiert.

Diese Variante des »Abzockens« ist nicht neu, hat jedoch laut Avira in den vergangenen Monaten einen Aufschwung erlebt. Das Einspielen der Produkt-Patches von Microsoft mittels Windows-Update schützt nicht vor solchen Angriffen. Auch andere Programme müssen auf dem neuesten Stand gehalten werden. Da nicht alle Softwarepakete über eine automatische Aktualisierungsfunktion verfügen, ist das ein aufwändiger Prozess.

Laut Avira ist daher ein Einsatz von Virenschutzprogrammen nötig, die gefälschte Tools wie »TR/Fake Alert« erkennen. Die vermeintlichen Antiviren-Lösungen werden unter Namen wie »Antivirus XP 2008« »angeboten«.