Scareware
Scareware erobert derzeit die Hitlisten der weltweiten Schadprogramme. Als Sicherheits-Software getarnt irritiert sie mit zahllosen Fehlalarmen und zwingt den Anwender zum Kauf einer teuren "Vollversion".
Scareware erobert derzeit die Hitlisten der weltweiten Schadprogramme. Als Sicherheits-Software getarnt irritiert sie mit zahllosen Fehlalarmen und zwingt den Anwender zum Kauf einer teuren "Vollversion". Mit der richtigen Vorsorge wappnen Sie sich gegen Infektionen. Eine böse Überraschung erle...
Scareware erobert derzeit die Hitlisten der weltweiten Schadprogramme. Als Sicherheits-Software getarnt irritiert sie mit zahllosen Fehlalarmen und zwingt den Anwender zum Kauf einer teuren "Vollversion". Mit der richtigen Vorsorge wappnen Sie sich gegen Infektionen.
Eine böse Überraschung erlebten unzählige sicherheitsbewusste Windows-Anwender in diesem Frühjahr: Nach der Installation der vermeintlich brandneuen Microsoft-Sicherheits-Software "Security Essentials 2010" spielt der PC verrückt. Zunächst irritiert der scheinbare Virenscanner mit einer Vielzahl von Malware-Alarmen, sieht sich aber außerstande, detaillierte Angaben zu den Schädlingen zu machen oder diese von der Platte zu fegen. Stattdessen fordert das Programm zum Kauf einer teuren Vollversion auf und startet massive Sicherheitsangriffe auf das System. Beispielsweise verändert Security Essentials 2010 Systemdateien, überwacht und blockiert nach Belieben den Netzwerkverkehr, lädt heimlich weitere Schadsoftware aus dem Web und unterbricht den Arbeitsfluss mit unzähligen, zumeist idiotischen Meldungen. Pseudo-Sicherheitsprogramme wie "Security Essentials 2010" haben derzeit Hochkonjunktur. Laut Panda Security ist die Zahl der gemeldeten Infektionen von 2008 auf 2009 fast um das Zehnfache nach oben geschnellt.
Das Erfolgsrezept der Malware: Sie benutzt die Tarnung seriöser Schutzprogramme, beispielsweise das Design und den Namen von "Microsoft Security Essentials", um den Anwender zu täuschen. Experten haben dieser Betrugssoftware den Namen "Scareware" gegeben, weil die Programme vor allem Angst beim Opfer erzeugen, um ihn zum Kauf einer scheinbaren Vollversion zu verführen. Tatsächlich besitzen die auch als "Rogue-Software" bezeichneten Schädlinge keinerlei Antiviren-Engine.Sämtliche Alarme sind vorgetäuscht. Dennoch ist Scareware so gefährlich wie ein Virus. Ohne Profi-Know-how lassen sich die meisten Rogue-Programme nicht stoppen und entfernen. Eine Uninstall-Routine sucht der Anwender vergeblich. Die Software versteckt sich sehr gut im System, sodass deren Prozesse nicht leicht aufzufinden sind und tyrannisiert das Opfer mit Blockaden regulärer Anwendungen und Systemprozesse oder der Installation weiterer Schädlinge.
Das Erfolgsrezept der Malware: Sie benutzt die Tarnung seriöser Schutzprogramme, beispielsweise das Design und den Namen von "Microsoft Security Essentials", um den Anwender zu täuschen. Experten haben dieser Betrugssoftware den Namen "Scareware" gegeben, weil die Programme vor allem Angst beim Opfer erzeugen, um ihn zum Kauf einer scheinbaren Vollversion zu verführen. Tatsächlich besitzen die auch als "Rogue-Software" bezeichneten Schädlinge keinerlei Antiviren-Engine.Sämtliche Alarme sind vorgetäuscht. Dennoch ist Scareware so gefährlich wie ein Virus. Ohne Profi-Know-how lassen sich die meisten Rogue-Programme nicht stoppen und entfernen. Eine Uninstall-Routine sucht der Anwender vergeblich. Die Software versteckt sich sehr gut im System, sodass deren Prozesse nicht leicht aufzufinden sind und tyrannisiert das Opfer mit Blockaden regulärer Anwendungen und Systemprozesse oder der Installation weiterer Schädlinge.
Infektionsweg: Drive by Download
Die Infektionswege für Scareware sind vielfältig. Nicht selten werden die Schädlinge per Werbebanner auch auf seriösen Seiten als "Top-Sicherheits-Software" beworben, die sofort einen Online-Scan der Festplatte anbieten und danach zum Download verführen. Häufiger jedoch lädt das Opfer die Scareware "versehentlich" aus dem Internet. In Einzelfällen reicht bereits der Besuch einer manipulierten Webseite aus, um ein Schadprogramm zu laden, sofern der Browser des Opfers über ungepatchte Sicherheitslücken verfügt. Solche Systemschwachstellen sind nicht nötig, wenn der Benutzer auf entsprechend präparierten Webseiten interaktive Elemente wie Videos oder Flash-Animationen anklickt, die den Download des Schädlings per Skript oder Web-Applikation anschieben. Es wurden auch Fälle bekannt, in denen sich die Scareware als heimliches Gepäckstück harmlos erscheinender Download-Dateien auf die Festplatte geschlichen hat. Vor allem Internet-Tauschbörsen und illegale Download-Foren sind Sammelplätze für Malware aller Art. Zur Zielscheibe der Angreifer werden vermehrt nun auch soziale Netzwerke wie Facebook, MySpace oder Twitter.
