Suche nach W32/Wecorl.a als Köder

Scareware nutzt McAfee-Debakel

Weitere Probleme rund um das fehlerhafte Update von McAfee: Auch die verbreiter von nutzloser Anti-Malware-Software, so genannter Scareware, nutzen den Zwischenfall für die ihre Zwecke.

Der McAfee-Zwischenfall zieht weiteren Ärger nach sich. Die Sicherheitsfirma hatte eine fehlerhafte Signatur veröffentlicht, die in der Windows XP3 Systemdatei svchost.exe als Virus W32/Wecorl.a erkannt und in die Quarantäne verschoben oder gelöscht. Neben den offensichtlichen Windows-Problemen ruft das Update auch Scareware-Verbreiter auf den Plan.

Vorsicht: Scareware-Verbreiter nutzen manipulierte Suchergebnisse, um die Nutzer auf ihre Website zu locken. (Quelle: Sophos)
Vorsicht: Scareware-Verbreiter nutzen manipulierte Suchergebnisse, um die Nutzer auf ihre Website zu locken. (Quelle: Sophos)

Diese haben diverse Webseiten erstellt und mit SEO-Maßnahmen so optimiert, dass Suchmaschinen sie relativ hoch einstufen, wenn ein Nutzer nach W32/Wecorl.a sucht, meldet Sophos-Blogger Graham Cluley. Klickt man auf diese manipulierten Websites, starten diverse Scareware-Attacken auf den Rechner. Diese täuschen den Nutzer und spielen ihm vor, dass sein Rechner von diversen Viren heimgesucht wird und nur das jeweilige beworbene Produkt kann das System säubern. (mja)