Antivirus-Imitate werden dem Original immer ähnlicher

Betrügerische Antivirusprogramme (Scareware) sind eine wichtige Geldquelle für Online-Kriminelle. Um potenzielle Opfer zu täuschen, passen die Programmierer solcher Scareware die Bedienoberflächen immer stärker an das Erscheinungsbild richtiger Antivirus-Software an. Die Imitation der Funktionalität bleibt jedoch so bescheiden wie schon immer.

Dmitry Bestuzhev zeigt im Blog des Antivirusherstellers Kaspersky Lab, wie sich die Fälscher bestimmte Elemente existierender Schutzprogramme bedienen, um ihrem Software-Surimi einen seriösen Anstrich zu verleihen. Als Geschmacksverstärker mischen sie Symbole aus dem Windows Sicherheits-Center sowie Namen und Erscheinungsbild verschiedener Schutzprogramme in ihr Antivirus-Imitat.

So kommt ein von Kaspersky als "Trojan.Win32.FraudPack.acji" bezeichnetes Betrugsprogramm unter dem Namen "Antivir" daher, trägt das Symbol des Sicherheits-Centers von Windows XP und zeigt eine von AVG abgekupferte Oberfläche. Der vermeintlich vertraute Anblick erfüllt offenbar seinen Zweck, denn die Betrüger machen mit solchen Fälschungen Millionen-Umsätze. Die US-Bundespolizei FBI beziffert den Schaden durch Scareware auf mindestens 150 Millionen US-Dollar. Die Dunkelziffer dürfte weit höher liegen.

Scareware wird über präparierte Web-Seiten verbreitet, die zum Beispiel mit Abbildungen des Windows-Desktops, vorgeblichen Viren-Scans und falschen Warnmeldungen die Besucher in die Falle zu locken versuchen. Auch diverse Trojanische Pferde und andere Schädlinge installieren als Teil ihrer Schadensfunktionen Scareware, um ihren Programmierern die Taschen zu füllen. (PC-Welt/hal)