FÜR NUTZER

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Suche
Suche

Support
Support 24/7 | Regeln zur Anfragenübermittlung

Schreiben Sie uns

Online-Formular

Telefon

+49 (0) 170 488 40 28

Forum

Ihre Anfragen

Neue Anfrage

Rufen Sie uns an

+7 (495) 789-45-86

Profil

DE

RU CN DE EN ES FR IT JP KZ UZ PL BY
Schließen
News

News nach thema

News über Viren & Co.
Die Wahrheit über Viren & Co.
Newsticker
Presse

Zurück zu News

Gefälschte Antivirensoftware: zunächst in Westeuropa und jetzt in Russland

Hanau, 2. März 2010

Der Sicherheitsspezialist Doctor Web bietet Internetanwendern ein paar Tipps, wie man gefälschte Antivirensoftware vermeiden und sich gegen Cyber-Kriminelle absichern kann. Real ist die Gefahr bereits in EU-Ländern und den USA. In Russland spitzt sich die Lage noch zu.

Die Verbreitungsmethoden für gefälschte Antivirenprogramme sind in westeuropäischen Ländern und in Russland unterschiedlich. Während in englischsprachigen Spam-Mails Varianten von Trojan.Fakealert verwendet werden, die ein Antivirenprogramm imitieren, machen sich in Russland betrügerische Websites breit, die den Scanfortschritt eines angeblichen Antivirenprogramms grafisch darstellen, aber den Computer nicht infizieren. Die ersten gefälschten Antivirenprogramme sind 2005 aufgetaucht. Sie fanden aber keine weite Verbreitung. Anfänglich verknüpfte man sie mit Trojan.Fakealert. Eine massive Verbreitung dieser Trojaner begann im Herbst 2009. In Russland haben sich dagegen Websites mit betrügerischen Inhalten breit gemacht. Links zu solchen Websites werden per E-Mail, über soziale Netzwerke und Instant-Messaging-Systeme verschickt. Die Kontextwerbung einiger Suchmaschinen ist ein weites Medium zur Verbreitung von derartigen Links.

Nach Angaben der Sicherheitsexperten von Doctor Web hat die Verbreiung von Trojan.Fakealert einen massenhaften Charakter bekommen. Täglich werden verschiedene Varianten des Trojaners mehrere hunderttausend Mal detektiert. In Russland ist das Ausmaß der Epidemie wesentlich geringer. Zur Zeit sind ein paar Dutzend Websites bekannt, die gefälschte Antivirensoftware verbreiten. Ende Februar ist eine russischsprachige Website aufgetaucht, die nicht nur den Scanfortschritt imitiert, sondern auch eine Distributionsdatei zum Download anbietet, hinter der sich Trojan.Fakealert versteckt.

Beispiele von Websites mit gefälschter Antivirensoftware

Beispiele von Trojan.Fakealert

Hier sind ein paar nützliche Tipps, die Ihnen helfen sollen, gefälschte Antivirenprogramme zu identifizieren:

  1. Das System wird von einem gefälschten Antivirenprogramm in wenigen Sekunden geprüft.
  2. Cyber-Kriminelle bieten in der Regel nur eine Zahlungsmethode an (z.B. Überweisung per Bankkarte).
  3. Die SMS-Gebühr ist unbekannt oder verdächtig gering.
  4. Auf der Website sind keine Bankdaten bzw. Daten von Service-Anbietern vorhanden.

Der Sicherheitsspezialist Doctor Web fordert alle Anwender auf, ständig wachsam zu sein und auf Tricks der Übeltäter nicht hereinzufallen. Falls bei der Analyse eines der oben genannten Kriterien erfüllt ist, haben Sie höchstwahrscheinlich mit Übeltätern zu tun. Benutzen Sie deshalb nur gut bewährte Antivirensoftware.

Für Dr.Web Anwender und Abonnenten des Dr.Web Antivirus-Services, die über Dr.Web Elterliche Kontrolle und Dr.Web Office Control verfügen, stellt gefälschte Antivirensoftware keine Gefahr dar. Der Zugriff auf solche Websites wird rechtzeitig gesperrt.

Ihre Meinung ist uns wichtig!

Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare