Zum Inhalt springen
Der Guide für ein smartes Leben.
Profil
VG Wort Pixel
Wissen

Rogueware

Autor: Peter Stelzl-Morawietz • 22.2.2011 • ca. 2:45 Min

Inhalt
  1. Scareware - Vorgetäuschte Sicherheit
  2. Rogueware
  3. Scareware erkennen

Scareware weltweit auf dem Vormarsch ...

Scareware weltweit auf dem Vormarsch

image.jpg
Das Tool "Anti-Malware" spürt auch Scareware auf und löscht sie aus dem System.
© PC Magazin

Wie groß die Verbreitung dieser Rogueware und des einhergehenden finanziellen Schadens ist, ist wenig untersucht. Der Internetkonzern Google kam vor wenigen Monaten in seiner Studie The Nocebo Effect on the Web: An Analysis of Fake Anti-Virus Distribution zu dem Schluss, dass Scareware einen Anteil von rund 15 Prozent am gesamten Malware-Volumen hat.

Mittlerweile dürfte das Aufkommen noch weiter gestiegen sein. Die Untersuchung förderte weiter zutage, dass mehr als 10 000 Domains für die Verbreitung verantwortlich waren.

Die Untersuchung benennt als einen der Hauptverbreitungswege von Scareware Webseiten, auf die Internetnutzer bei der Suche nach aktuellen Themen stoßen. Solche Seiten sind zu dem Zweck erstellt, Malware und Scareware zu verbreiten. Die eigentliche Verbreitung beziehungsweise Infektion erfolgt dann meist über vermeintliche Werbebanner.

Daneben gibt es zahlreiche weitere Arten, über die Scareware auf den eigenen PC gelangt: beim Herunterladen von Daten insbesondere aus Tauschbörsen oder anderen dubiosen Quellen, über Spam-Mails, Fake-Videos oder -Codecs sowie schließlich in sozialen Netzwerken und über Instant Messenger.

Was tun bei Befall mit Rogueware?

image.jpg
Scareware oder nicht? Der Anbieter der Firewall Zone Alarm wollte mit dieser Warnung werben, viele User waren verunsichert oder entsetzt.
© PC Magazin

Zunächst einmal sollte man einen kühlen Kopf bewahren und sich darüber klar werden, ob es sich um einen echten Malware-Fund oder um eine Falschmeldung handelt. Beurteilungskriterien und Auffälligkeiten listet der Infokasten So erkennen Sie Scareware.

Im nächsten Schritt steht die Information im Internet: Um welche Scareware handelt es sich konkret? Liegen neben den nervenden Fenstern mit den Aufforderungen zum Kauf konkrete Bedrohungen vor? Wie wird man das spezielle Tool wieder los? Denn eine Uninstall-Routine sucht man bei Scareware meist vergebens.

Gerade beim Entfernen heißt es unbedingt, Informationen an verschiedenen Stellen im Netz einzuholen. Klickt man nämlich gutgläubig auf den erstbesten Link, um ein Tool herunterzuladen, das die Scareware vermeintlich löscht, sitzt man unter Umständen dem nächsten Betrüger auf und lädt noch mehr Schadcode auf den Rechner.

Ausführliche Beschreibungen zum Entfernen verschiedener Scareware-Programme listet die Seite www.bleepingcom puter.com/virus-removal auf, das Register Uninstall List erläutert für viele Hundert unerwünschte Programme, wie man sie wieder los wird. Vergleichsweise universell lässt sich die Freeware Malwarebytes Anti-Malware (www.malwarebytes.org) zum Aufspüren und Entfernen von Malware einsetzen.

image.jpg
Wie viele andere Anbieter von AV-Software bietet auch Kaspersky eine Scan-CD, die sich tagesaktuell updaten lässt.
© PC Magazin

Apropos Malware: Ist man Opfer von Scareware geworden, heißt dies gleichzeitig, dass ein Programm unbemerkt auf den eigenen Rechner gekommen ist - und zwar ein Programm von Kriminellen. Die betreffende Software ist nicht selten so programmiert, dass sie weitere Schad-Tools nachlädt oder ein Rootkit installiert.

So wird der Rechner schnell Teil eines Bot-Netzes oder ein Keylogger lauscht nach Kontodaten. Zwei Möglichkeiten bieten sich an, das Windows-System selbst von versteckter Schad-Software zu befreien. Zum einen lässt sich dies über die Boot-CDs erledigen, die viele Anbieter von Sicherheitsprogrammen kostenlos zum Download bereitstellen.

Am besten sind solche Scheiben, die über das Internet automatisch die tagesaktuellen Signaturen in den Speicher laden und dann den Rechner prüfen. Erst diese Methode, bei der man den PC über ein garantiert nicht korrumpiertes System bootet, bietet die Gewähr, selbst mit Rootkits getarnte Schädlinge aufzuspüren. Ein Beispiel für eine solche aktualisierbare Scheibe ist die von Dr. Web (Download der ISO-Datei über https://bit.ly/a7KHQq).

image.jpg
Unseriös, aber auf den ersten Blick nicht zu erkennen: Die falsche Schutz-Software WinAV 7 hat zahlreiche Viren und Trojaner gefunden.
© PC Magazin

Unterstützung beim Aufspüren unerwünschter Prozesse liefert schließlich der Process Explorer (download.sysinternals.com/Files/Process Explorer.zip). Allerdings eignet sich dieses Tool nur für fortgeschrittene Anwender.

Option zwei gilt der Vorsorge: Ein infiziertes System lässt sich entweder über die Systemwiederherstellung von Windows oder sicherer mit einem Image-Programm auf einen früheren, definitiv sauberen Zustand zurücksetzen. Als kostenloses Image-Tool eignet sich DriveImage XML (www.runtime.org/driveimage-xml.htm).

Die Vorsorge ist auch deshalb sinnvoll, weil die Verbreitung von Scareware nach Einschätzung von Experten noch zunehmen wird. Schließlich geht es hier um einen riesigen schwarzen Markt, und schon jetzt agieren die dahinterstehenden Kriminellen wie bei Spamming, Kreditkartenbetrug oder Phishing global und arbeitsteilig.

Nächste Seite
1 2 3
Nächste passende Artikel
Buchhaltungskomplettlösungen im Test: Software & Cloud-Dienste
Kaufmännische Komplettlösungen Buchhaltungskomplettlösungen im Test: Software & Cloud-Dienste
Was ist mit den Sandisk-Festplatten los?
Festplatten-Defekt Sandisk-SSDs: Datenverluste möglicherweise wegen Baumängeln
Aufmacher-Datenleck AV Software
Transparenzanalyse Antivirus-Software: Wie gehen Hersteller mit Kundendaten um?
Kundenzufriedenhit AV-Software
Studie zur Kundenzufriedenheit 2023 Antivirus-Suiten: Diese Software ist die beste
Lohnt sich Nintendo Switch noch?
Firmware-Update Nintendo Switch: Was ändert das Software-Update auf Version 16.0.3?
Platz 12: Microsoft Windows Defender
Anti-Viren-Software Microsoft Defender: Virenerkennung deutlich verbessert
Online_Lexware-lohn-gehalt-2023_Boxenshot-3D
Kaufmännische Software Lexware lohn+gehalt 2023 im Test
95,0%
Online_Lexware-buchhaltung-2023_Packshot
Kaufmännische Software Lexware buchhaltung 2023 im Test
95,0%
Mehr zum Thema
Spam-Mails
Sicherheit Phishing-Mails erkennen: 6 Tipps gegen E-Mail Betrug
Facebook-Betrug mit Fake-Profilen
Gefälschte Facebook-Konten Facebook-Betrug mit Fake-Profilen - wie Sie sich und Ihre Kontakte schützen
Sicherheit im Urlaub
Sicherheit im Urlaub Diebstahlschutz, offene WLANs & Co.: 8 unverzichtbare Tipps
Software Installation
Computer ohne Werbung Adware vermeiden: Mit diesen 5 Tipps bleibt Ihr PC sauber
Weiter zur Startseite