Neue Gefahr: Scareware
In den zurückliegenden Monaten hat das Phänomen der Scareware – also gefälschte Sicherheitssoftware – stark um sich gegriffen. Diese meist Programme dieser Art sind ihrerseits schädlich und werden von Organisationen besonders dreist und aufdringlich beworben.
Zumal sich solche ‘Attacken’ auch ohne großes technisches Wissen sehr einfach reproduzieren lassen. Oft werden für die Werbungen gleiche Vorlagen benutzt. Die Betrüger brauchen diese Vorlagen auch, denn sie müssen ihre Web-Auftritte regelmäßig ändern, um weiterhin erfolgreich zu bleiben.
Aber eben diese Muster, die sich zu über 90 Prozent auf das so genannte Social Engineering verlassen, machen es auch möglich, eine Scareware zu erkennen. Ist eine solche Software erst einmal installiert, wird sie versuchen, legitime Sicherheitssoftware zu behindern. Gelingt das nicht, dann versucht die Malware die Verbindung der Sicherheits-Software zum Server zu unterbinden. Damit veraltet das Virenprogramm und wird nutzlos. Teilweise werden auch Dateien verschlüsselt. Die Daten werden gegen die Zahlung eines Lösegeldes wieder freigeben.
Aber wie erkennt man Werbung für Scareware? Häufig versuchen die Anbieter ihre Software wie ein legitimes, preisgekröntes Produkt aussehen zu lassen. Dafür werden in die Werbung Links zu Partnerunternehmen oder zu unabhängigen Testern eingebaut, die sich jedoch nicht anklicken lassen.
Gerne genommen sind auch Vergleiche mit serösen Angeboten. Wie diese typischerweise aufgebaut sind, sehen Sie in der Bildergalerie anhand der Beispiele von Virus Shield 2009, Windows Security Suite und Malware Destructor 2009.