Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Zurück zur Übersicht

Gefälschte Antivirensoftware: zunächst in Westeuropa und jetzt in Russland

Hanau, 2. März 2010

Der Sicherheitsspezialist Doctor Web bietet Internetanwendern ein paar Tipps, wie man gefälschte Antivirensoftware vermeiden und sich gegen Cyber-Kriminelle absichern kann. Real ist die Gefahr bereits in EU-Ländern und den USA. In Russland spitzt sich die Lage noch zu.

Die Verbreitungsmethoden für gefälschte Antivirenprogramme sind in westeuropäischen Ländern und in Russland unterschiedlich. Während in englischsprachigen Spam-Mails Varianten von Trojan.Fakealert verwendet werden, die ein Antivirenprogramm imitieren, machen sich in Russland betrügerische Websites breit, die den Scanfortschritt eines angeblichen Antivirenprogramms grafisch darstellen, aber den Computer nicht infizieren. Die ersten gefälschten Antivirenprogramme sind 2005 aufgetaucht. Sie fanden aber keine weite Verbreitung. Anfänglich verknüpfte man sie mit Trojan.Fakealert. Eine massive Verbreitung dieser Trojaner begann im Herbst 2009. In Russland haben sich dagegen Websites mit betrügerischen Inhalten breit gemacht. Links zu solchen Websites werden per E-Mail, über soziale Netzwerke und Instant-Messaging-Systeme verschickt. Die Kontextwerbung einiger Suchmaschinen ist ein weites Medium zur Verbreitung von derartigen Links.

Nach Angaben der Sicherheitsexperten von Doctor Web hat die Verbreiung von Trojan.Fakealert einen massenhaften Charakter bekommen. Täglich werden verschiedene Varianten des Trojaners mehrere hunderttausend Mal detektiert. In Russland ist das Ausmaß der Epidemie wesentlich geringer. Zur Zeit sind ein paar Dutzend Websites bekannt, die gefälschte Antivirensoftware verbreiten. Ende Februar ist eine russischsprachige Website aufgetaucht, die nicht nur den Scanfortschritt imitiert, sondern auch eine Distributionsdatei zum Download anbietet, hinter der sich Trojan.Fakealert versteckt.

Beispiele von Websites mit gefälschter Antivirensoftware

Beispiele von Trojan.Fakealert

Hier sind ein paar nützliche Tipps, die Ihnen helfen sollen, gefälschte Antivirenprogramme zu identifizieren:

  1. Das System wird von einem gefälschten Antivirenprogramm in wenigen Sekunden geprüft.
  2. Cyber-Kriminelle bieten in der Regel nur eine Zahlungsmethode an (z.B. Überweisung per Bankkarte).
  3. Die SMS-Gebühr ist unbekannt oder verdächtig gering.
  4. Auf der Website sind keine Bankdaten bzw. Daten von Service-Anbietern vorhanden.

Der Sicherheitsspezialist Doctor Web fordert alle Anwender auf, ständig wachsam zu sein und auf Tricks der Übeltäter nicht hereinzufallen. Falls bei der Analyse eines der oben genannten Kriterien erfüllt ist, haben Sie höchstwahrscheinlich mit Übeltätern zu tun. Benutzen Sie deshalb nur gut bewährte Antivirensoftware.

Für Dr.Web Anwender und Abonnenten des Dr.Web Antivirus-Services, die über Dr.Web Elterliche Kontrolle und Dr.Web Office Control verfügen, stellt gefälschte Antivirensoftware keine Gefahr dar. Der Zugriff auf solche Websites wird rechtzeitig gesperrt.

Ihre Meinung ist wichtig für uns!

Für jeden Kommentar bekommen Sie 1 Dr.Web Punkt gutgeschrieben. Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare

Führender russischer Hersteller von Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2019

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Quettigstr. 12, 76530 Baden-Baden