Rubrik: Virenwarnung/Hintergrund

Von der Suchanfrage zum infizierten Computer: Malware-Autoren nutzen weltweites Interesse an der Hochzeit von Prinz William und Catherine Middleton

Internet-Nutzer durch Suchmaschinenoptimierung auf Malware-Webseiten gelotst

(02.05.11) - Emsisoft hat entdeckt, dass die Aufmerksamkeit rund um die royale Hochzeit in England gezielt zur Verbreitung von so genannten "Fake-Antivirus"-Programmen genutzt wird. Dabei setzen Betrüger insbesondere auf gute Positionierungen in Suchmaschinen, um Millionen interessierter Menschen in die Falle zu locken.

Das Ereignis sorgt weltweit für enorme Aufmerksamkeit sorgt. Alleine schon die Anzahl an TV Zuschauern wird auf 2 Milliarden geschätzt. Entsprechend groß ist das Interesse auch im Internet, wie die Steigerungsrate an Suchanfragen verdeutlicht.

Auch Malware-Entwickler versuchen Profit aus dem stark steigenden Traffic zu ziehen. Dabei versuchen die Betrüger, ahnungslose Internet-Nutzer durch Suchmaschinenoptimierung auf ihre eigenen Webseiten zu lotsen, wo sie schließlich mit Malware infiziert werden sollen. Dieser Vorgang wird auch "Black hat SEO" genannt.

Wenn nun zur royalen Hochzeit passende Suchbegriffe eingegeben werden, landet der Nutzer schnell auf einer der Betrugsseiten. Leider sind diese auf den ersten Blick meist nicht von "echten" Treffern zu unterscheiden. Doch ein Klick auf den Link hat insbesondere für ahnungslose Anwender fatale Folgen: Sofort erfolgt eine Weiterleitung, die den Download einer Fake-Antivirus Anwendung als Ziel hat. Dabei gehen die Kriminellen relativ konventionell vor: Die Webseite gaukelt einen Scan des Computers vor - mit dem Ergebnis einer schwerwiegenden Infektion. Natürlich wird auch gleich passende Hilfe angeboten in Form des "Rogue Anti-Virus Tools".

Diese Fake-Programme gibt es in vielen Varianten mit verschiedensten Namen. Die hier gezeigte Version nennt sich beispielsweise "Win 7 Anti-Spyware" unter Windows 7 und "XP Home Security 2011 unter Windows XP.

"Solche Rogue Anti-Virus oder Rogue Anti-Spyware Programme sind nach wie vor eine der größten Gefahren 2011", erklärt Fabian Wosar, Head of Development bei Emsisoft. "Gerade wenig PC erfahrene Anwender können die Fake-Scans oft nicht von echten unterscheiden und tappen somit in die Falle. Selbst die Nutzung von normalen Antivirus-Programmen hilft teilweise nicht, nach aktuellem Stand erkennt nur grob ein Viertel der marktüblichen Tools die hier vorliegende Malware."

Als Grundsatz gilt: dubiose URLs sind oft unseriös und spätestens bei einem unerwarteten Scan des Computers sollte man hellhörig werden und die Webseite schließen. (Emsisoft: ra)