Die Anzahl infizierter Rechner konnte seit dem Start im November vergangenen Jahres zum ersten Mal reduziert werden, und dieses vor allem dank der unternommenen Anstrengungen von Strafverfolgungsbehörden, Unternehmen wie Doctor Web, Kurzwahlanbietern sowie Telekommunikationsunternehmen. Einen Beitrag dürfte auch das gestiegene öffentliche Bewusstsein hinsichtlich der Gefahren durch die Winlock-Trojaner geleistet haben. Wurden im Vormonat Januar noch über 100.000 Infektionen täglich gezählt, ist diese Zahl im Februar auf einige tausend Computer gesunken. Doch auch trotz dieses signifikanten Rückgangs fallen dem Trojaner noch immer sehr viele Internetnutzer zum Opfer.

Außerdem verbreitete sich eine neue Variante Ende des Monats. Diese blockiert nun, im Gegensatz zum ursprünglichen Trojaner, nicht nur den Internetbrowser, sondern gleich den gesamten Rechner. Auf infizierten Internetseiten wird ein Pop-up-Fenster geöffnet, welches der Anwender nicht mehr schließen kann, bis er einen so genannten „Aktivierungscode“ eingegeben hat. Dieser Code muss mit einer kostenpflichtigen SMS erkauft werden. Obwohl diese Blockade des Browsers relativ einfach durch einen Stopp des Browsers über den Taskmanager sowie über einen einfachen Neustart des Systems, ist ein Anstieg der Erpressungsopfer zu verzeichnen.

Trojaner werden durch gefälschte Antivirensoftware geladen. So genannte Scareware oder FakeAV

Der Fokus der Kriminellen lag im Februar hauptsächlich auf fingierten Internetseiten, vor allem für User in den GUS-Ländern, in Russland und für englischsprachige Internetnutzer. Auf diesen Internetseiten werden vermeintliche Antivirenlösungen zum Angebot bereitgestellt. Die Links zu den entsprechenden Downloadseiten werden über E-Mails verbreitet sowie über Onlinewerbung auf Suchmaschinen sowie über gefährdete ICQ-Accounts und über soziale Netzwerke. Die Anwender laden hiermit jedoch keine Antivirensoftware herunter, sondern handeln sich „Trojan.Fakealert“ auf ihren Computer. Dieser täuscht im Anschluss einen Virenscan vor und fordert seine Opfer auf, per Kreditkarte 50 US-Dollar für die Vollversion dieser Software zu bezahlen.

Seit Oktober 2009 verzeichnen Doctor Webs Statistik-Server einen signifikanten Anstieg der verfügbaren Testversionen betreffender Malware. Durch Antiviren-Produkte wie beispielsweise Parental Controll von Dr. Web wird ein Zugriff auf die gefährlichen Internetseiten verhindert. Eine schnelle Erkennung ist dringend erforderlich, da allein die im Februar ermittelten Top 20 der Schadprogramme allein von Trojan.Fakealert acht Varianten enthalten.

zu Dr.Web

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code