THEMEN

Doctor Webs Virenreport warnt vor falschem Virenschutz
Veröffentlicht am Donnerstag, 11.März 2010 von Redaktion


Einer der führenden Hersteller von Anti-Spam- und Anti-Virus-Lösungen, Doctor Web, hat nun seinen monatlichen Virenreport veröffentlicht, und trotz der Tatsache, dass der Monat Februar bekanntlich etwas kürzer ausfällt als seine übrigen elf Artgenossen, wurden sehr häufige Angriffe durch virale Bedrohungen registriert. Und trotz seiner Kürze fand der Februar die nötige Würze, jedoch in negativer Weise in Form von gefälschter Antiviren-Software neben den üblichen Betrugsmethoden.



Damit jedoch nicht genug, denn nun schrecken Kriminelle nicht einmal mehr vor Erpressungsversuchen, welche verstärkt über Mobilgeräte erfolgen, zurück. Ein Rückgang der Trojan.Winlock-Epidemie konnte hingegen endlich verzeichnet werden.

Die Anzahl infizierter Rechner konnte seit dem Start im November vergangenen Jahres zum ersten Mal reduziert werden, und dieses vor allem dank der unternommenen Anstrengungen von Strafverfolgungsbehörden, Unternehmen wie Doctor Web, Kurzwahlanbietern sowie Telekommunikationsunternehmen. Einen Beitrag dürfte auch das gestiegene öffentliche Bewusstsein hinsichtlich der Gefahren durch die Winlock-Trojaner geleistet haben. Wurden im Vormonat Januar noch über 100.000 Infektionen täglich gezählt, ist diese Zahl im Februar auf einige tausend Computer gesunken. Doch auch trotz dieses signifikanten Rückgangs fallen dem Trojaner noch immer sehr viele Internetnutzer zum Opfer.

Außerdem verbreitete sich eine neue Variante Ende des Monats. Diese blockiert nun, im Gegensatz zum ursprünglichen Trojaner, nicht nur den Internetbrowser, sondern gleich den gesamten Rechner. Auf infizierten Internetseiten wird ein Pop-up-Fenster geöffnet, welches der Anwender nicht mehr schließen kann, bis er einen so genannten „Aktivierungscode“ eingegeben hat. Dieser Code muss mit einer kostenpflichtigen SMS erkauft werden. Obwohl diese Blockade des Browsers relativ einfach durch einen Stopp des Browsers über den Taskmanager sowie über einen einfachen Neustart des Systems, ist ein Anstieg der Erpressungsopfer zu verzeichnen.

Trojaner werden durch gefälschte Antivirensoftware geladen. So genannte Scareware oder FakeAV

Der Fokus der Kriminellen lag im Februar hauptsächlich auf fingierten Internetseiten, vor allem für User in den GUS-Ländern, in Russland und für englischsprachige Internetnutzer. Auf diesen Internetseiten werden vermeintliche Antivirenlösungen zum Angebot bereitgestellt. Die Links zu den entsprechenden Downloadseiten werden über E-Mails verbreitet sowie über Onlinewerbung auf Suchmaschinen sowie über gefährdete ICQ-Accounts und über soziale Netzwerke. Die Anwender laden hiermit jedoch keine Antivirensoftware herunter, sondern handeln sich „Trojan.Fakealert“ auf ihren Computer. Dieser täuscht im Anschluss einen Virenscan vor und fordert seine Opfer auf, per Kreditkarte 50 US-Dollar für die Vollversion dieser Software zu bezahlen.

Seit Oktober 2009 verzeichnen Doctor Webs Statistik-Server einen signifikanten Anstieg der verfügbaren Testversionen betreffender Malware. Durch Antiviren-Produkte wie beispielsweise Parental Controll von Dr. Web wird ein Zugriff auf die gefährlichen Internetseiten verhindert. Eine schnelle Erkennung ist dringend erforderlich, da allein die im Februar ermittelten Top 20 der Schadprogramme allein von Trojan.Fakealert acht Varianten enthalten.

zu Dr.Web






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Norton Anti Virus Software
free Norton Anti Virus 2007