Warnung vor falscher Anti-Spyware

Das Malicious Code Research Center des Herstellers von Sicherheitssoftware Finjan, sieht in dem Web Security Trends Report gefälschte Sicherheitslösungen und Lösegeld-Erpressungen als die am schnellsten wachsenden Angriffe auf Firmennetze.

Dabei setzen die Hacker auf die wachsende Angst vor Spyware-Programmen. Immer mehr finden Free- und Shareware gegen Spionage-Programme den Weg ins Netz und da schmuggeln sich auch immer öfter schwarze Schafe darunter. Schadsoftware, die den Rechner für Angreifer öffnet, wird einfach als günstige Antiviren- oder Spyware-Lösung angepriesen.

Wie Finjan mitteilt, kennt auch hier die Perfidität der Kriminellen keine Grenzen. Einige Programme führen dem Anschein halber Scans auf dem Rechner durch, und finden auch vermeintliche Schadprogramme. Dann werden die Getäuschten auf eine Webseite gelotst, wo sie eine Vollversion der Schadsoftware kaufen sollen, die ohnehin schon auf dem Rechner installiert ist.

Andere Programme laden sich beim Booten des PCs und blockieren diesen Vorgang. Das Schadprogramm fordert nun den Geprellten auf, einen Betrag zu überweisen, damit die Malware, den Rechner wieder frei gibt.

Die Erpressung von Geschädigten setze sich in kriminellen Kreisen immer mehr durch. So verschlüsseln Angreifer wichtige Unternehmensdaten, auf die der Nutzer dann nicht mehr zugreifen kann. Den Code zur Freischaltung dieser Daten gibt es dann neben der Warnung “keine Polizei” nur gegen Geld.

Das meiste Magengrimmen und Kopfzerbrechen bereiten jedoch derzeit den Administratoren Viren die sich mit so genannten Rootkits vor Entdeckung und Entfernung schützen, die meisten Virenfilter finden zwar diese Programme, jedoch stecken sie oft so tief im Betriebssystem, dass nach der Entfernung eine Neuinstallation nötig wird.

All diese Punkte, die Finjan in dem aktuellen Report anspricht, seien als Belege zu sehen, dass diese kriminelle ‘Industrie’ sich weiterentwickelt und dass die Methoden professionalisiert werden.