Gefälschte Antivirenlösungen gelangen über Drive-by-Downloads auf den Rechner

Vermeintliche Antivirenlösungen melden nur Fantasiebedrohungen

(02.09.08) - Internetkriminelle gehen mit immer aggressiveren Methoden vor, um arglosen Opfern ihre gefälschten Antivirenlösungen unterzuschieben. Dies berichtet jetzt Avira. Insbesondere Computerlaien oder Gelegenheitsnutzer werden in zunehmendem Maße Opfer dieser Maschen. Eine gefälschte Antivirenlösung sei beispielsweise "Antivirus XP 2008". Sie nerve Anwender mit permanenten Sicherheitswarnungen, ändere den Desktop-Hintergrund und melde fantasievoll aktive Schädlinge auf dem System.

Kaum eine andere, echte Antivirenlösung erkenne jedoch diese Infektionen - was wunder, da die gefälschten Antivirenlösungen Dateien mit Datenmüll beispielsweise im Windows- oder Systemordner anlegen, die sie dann als Schädling melden. Um diese ebenfalls gefälschten Schädlinge zu entfernen, nötigen die falschen Antivirenlösungen den Anwender zum Kauf der Vollversion.

Die gefälschten Sicherheitsprogramme gelangen etwa mittels so genannter Drive-by-Downloads auf dem Rechner. Dabei versucht eine (gehackte) Webseite, Sicherheitslücken im Webbrowser oder veralteter, installierter Software wie dem Flash-Player, QuickTime, dem RealPlayer oder andere Plug-ins auszunutzen, um unbemerkt im Hintergrund einen Schädling auf dem Rechner des Internetsurfers zu installieren.

Avira erkennt die aktuell im Umlauf befindlichen falschen Sicherheitsprogramme als Mitglieder der Trojanerfamilie "TR/FakeAlert". Um sich besser vor dem Befall mit solcher unerwünschten Software zu schützen, sollten Anwender ihr System stets auf aktuellem Stand halten.

Dazu reiche es nicht aus, alle von Microsoft zur Verfügung gestellten Produktaktualisierungen des Windows-Update zu installieren, sagt Avira. Auch weitere Software, die mit Daten aus dem Internet in Berührung kommen kann, sollten Anwender auf den aktuellen Stand bringen. (Avira: ra)