Kriminelle als Trittbrettfahrer

Microsoft: Project Natal lockt Scareware an

Das auf der Spielemesse E3 vorgestellte Projekt Natal für Xbox 360 lockt Kriminelle an. Diese versuchen auf den Hype rund um das neue Eingabekonzept Microsoft-Konsolen aufzuspringen und durch gefälschte Sicherheitssoftware Kasse zu machen.

Zu den bewährten Methoden der Online-Kriminalität gehört die Suchmaschinenoptimierung, gerne als "Black SEO" tituliert. Die Täter präparieren Web-Seiten mit aktuellen Top-Themen, so etwa Air France oder Microsofts neues Projekt Natal für die Xbox 360. Sie werden so optimiert, dass sie in den Trefferlisten der Suchmaschinen ganz vorne landen. Wer die Seiten aufruft, wird zu einer Website umgeleitet, die ein betrügerisches Antivirusprogramm ("Scareware") unters Volk bringen soll.

Wie Sean-Paul Correll im Blog der PandaLabs berichtet, zielen die Scareware-Spammer derzeit vor allem auf Themen der Spielemesse E3 sowie auf Meldungen zum über dem Atlantik verunglückten Passagierflugzeug der Air France. Untersuchungen des spanischen Antivirusherstellers haben ergeben, dass die Täter etwa 16.000 Seiten erstellt haben, die auf den Suchbegriff "Youtube" optimiert sind. Weitere 10.500 zielen auf "France", knapp 9000 auf "Microsoft" (mehr Informationen zu bei unserer Schwesterzeitschrift PC-Welt), über 3000 auf "E3" sowie jeweils knapp 3000 auf "Eminem" (MTV Awards) und "Sony"

Bei einer Google-Suchanfrage nach "natal youtube" sind gleich die ersten beiden Treffer sowie mehrere weitere unter den ersten 20 solche Spammer-Seiten. Alle sind bei einem Gratis-Hoster eingerichtet und dienen als so genannte "Landing-pages". Sie leiten Besucher auf eine Scareware-Website um, sofern im Browser Javascript aktiviert ist. Andernfalls wird eine harmlos erscheinende Seite angezeigt.

Auf dieser Seite wird ein Windows Sicherheitscenter imitiert und ein vorgetäuschter Scan des Rechners abgespielt. Warnmeldungen vorgeblich gefundener Schädlnge sollen den Besucher zum Download eines betrügerischen Sicherheitsprogramms nötigen. Der Download startet bereits, wenn man irgendwo auf die Seite klickt. Es wird eine etwa 140 KB große Datei "Install_2022.exe" herunter geladen, die Scareware installiert, wenn sie ausgeführt wird.

Das Installationsprogramm wurde heute Morgen noch von keinem Virenscanner erkannt. Inzwischen hat sich die Erkennung zwar etwas verbessert, ist jedoch noch immer recht dürftig.(PC-Welt/mja)