PC-Schädlinge

Trojaner und Scareware

Mehr als eine Million neuer Schädlinge hat GData im ersten Halbjahr gezählt - eine massive Steigerung im Vergleich zum Vorjahreszeitraum. Die Charts der Malware führen Trojaner an. Zu deren klassischen Verbreitungswegen gehören gefälschte E-Mails, die vermeintlich von Paketversendern wie DHL, UPS oder Hermes stammen und im Dateianhang statt der versprochenen Versanddetails die Schad-Software führen. Enttarnen können Sie diese E-Mails sehr schnell.

Sie enthalten nämlich weder eine persönliche Anrede, noch eine identifizierbare Sendungsnummer. Zudem sollten Sie Dateianhänge im ZIP-Format ohnehin nur dann öffnen, wenn Sie zuvor alle Sicherheitszweifel ausgeräumt haben.

Ebenfalls im Trend liegen Infektionen durch Scareware. Zu dieser Schad-Software-Familie zählen Pseudo-Sicherheitsprogramme aus dem Internet, die den Anwender unverhofft mit falschen Virenmeldungen verwirren und zum Download oder zur Bestellung einer Software aufrufen.

Folgt der Anwender diesen Aufforderungen, lädt er sich im schlimmsten Fall einen Trojaner auf die Platte, der die echte, bereits installierte Antiviren-Software blockiert und eifrig private Daten sammelt. Im günstigsten Fall ist die Scareware "nur" völlig sinnlos und überteuert. Bis zu 240 Euro pro Jahr kosten einige dieser "falschen Freunde".

Seien Sie daher immer skeptisch, wenn beim Surfen unverhofft ein Popup-Fenster erscheint und Virenfunde meldet. Um sicher zu gehen, schließen Sie den Browser und beauftragen Ihren Virenscanner mit der Festplatteninspektion.

Phishing: Jagd auf Paypal-Konten

International agierende Phishing-Betrüger haben es in neun von zehn Fällen auf Paypal-Konten abgesehen. Die gefälschten Webseiten erscheinen im bekannten Paypal-Design und bitten um Preisgabe der Benutzerdaten. Wer genau hinschaut, entlarvt solche Täuschungsversuche problemlos.

Echte E-Mails von Paypal werden hierzulande in deutscher Sprache und mit korrekter Anrede versendet. Eine Aufforderung zur Bestätigung oder Änderungen Ihrer Anmeldedaten würde kein Geldinstitut per E-Mail verschicken.

Spam: Java-Script-Tricks

Um zehn Prozent ist das Spam-Volumen im Sommer 2010 gegenüber dem Jahresbeginn gestiegen. An der Spitze liegen dabei Werbebotschaften von Casinos und Pharma-Unternehmen. Auf Platz drei rangieren illegale Hard-und Software-Schieber.

Um die mittlerweile verlässlichen Junk-Filter der Mail-Clients zu umgehen, setzen Spammer nun auf einen Java-Script-Trick. Statt eines eingebetteten Links enthalten die Nachrichten einen HTML-Anhang. Wird dieser geöffnet, startet ein Script, das den Anwender geradewegs auf die Zielseite im Web führt.

Zudem ist die Zahl der Spam-Mails mit URL-Abkürzungen wie bei Twitter wachsend. Die Webquellen werden so verschleiert und leistungsstarke Filter ausgetrickst.