Suchergebnisse führen zu falschem Anti-Virus-Tools

Scareware ködert mit Security Essentials und Samoa-Tsunami

Zwielichte Hersteller versuchen Anwender mit Anti-Virensoftware zu ködern, die nichts bewirkt oder sogar noch Viren selbst mitbringt. Aktuell ködern sie Nutzer mit Suchergebnisse zu Microsoft Security Essentials und dem Tsunami auf Samoa.

Das Tsunami-Unglück in Samoa und die Veröffentlichung von Microsofts kostenlosem Sicherheitstool, den Security Essentials, haben auf den ersten Blick wenig gemeinsam. Doch beide Ereignisse werden derzeit massive von Anbieter von Rogue Anti-Viren-Programmen ausgenutzt, melden Sicherheitsanbieter wie F-Secure oder Websense. Über manipulierte Webseiten wollen sie Nutzer abfangen, die über Suchmaschinen wie Google nach Informationen zu diesen Themen suchen. Klickt ein Nutzer auf eine entsprechende Website, erhält er eine Warnung, dass sein PC infiziert sei und er ein spezielles Programm zur Entfernung benötige.

Irreführend: Zwischen regulären Google-Ergebnissen finden sich auch manipulierte Seiten, die zu Scareware-Produkten führen. (Quelle: Websense)
Irreführend: Zwischen regulären Google-Ergebnissen finden sich auch manipulierte Seiten, die zu Scareware-Produkten führen. (Quelle: Websense)

Bei Rogue-Antivirus-Programmen, auch Scareware genannt, handelt es sich um Tools, die vorgeben, eine Anti-Malware-Lösung zu sein. Im besten Fall sind diese Programme jedoch völlig nutzlos, meist enthalten die Tools selbst einen oder mehrere Viren. Angeboten werden die Tools etwa über Werbebanner, die angebliche Sicherheitslücken auf dem Rechner gefunden haben. Die Tools stehen oft kostenlos für einen Testlauf zur Verfügung. Die gefundenen „Probleme“ können dann aber nur mit der Vollversion entfernt werden, die Preise liegen etwa gleichauf mit echten Anti-Malware-Programmen.

Die Rogue-Anti-Malware-Tools basieren mittlerweile auf fertigen Toolkits, die sich relativ einfach anpassen und verändern lassen. Im Gespräch mit mehreren Anti-Viren-Herstellern, etwa Symantec und Kaspersky, zeigte sich, warum diese Tools mittlerweile so populär seien. Anbieter solcher Tools können relativ schnell und ungefährlich Geld einnehmen, denn grundsätzlich sind diese Tools nicht illegal – einige sind tatsächlich ungefährlich und verwirren die Nutzer lediglich. Zusätzlich gibt es mittlerweile komplette Affiliate-Programme, über die mehrere Verkäufer an den Tools mitverdienen können. Dass diese Programme allerdings oftmals halbseiden sind, zeigt beispielsweise, dass auch der Wurm Conficker in verschiedenen Versionen entsprechende Tools zu installieren versucht. (mja)