Risikofaktor Scareware
Warnung vor falschen Conficker-Entfernern

Die Conficker-Panik hat IT-Gemeinde, Medien und Internet erfasst. Und schon tauchen die ersten falschen Freunde im Web auf, die Entfernungstools anbieten, um den ungebetenen Gast wieder von der Festplatte zu putzen. Doch blinder Aktionismus ist fehl am Platze. In Wahrheit wird oft genug nur das Gegenteil erreicht: Hinter den Hilfsprogrammen kann sich neue Schadsoftware verbergen.

DÜSSELDORF. Der Computerwurm Conficker hat mittlerweile Millionen Rechner weltweit infiziert. Am 1. April soll der Schädling angeblich damit beginnen, in einer groß angelegten Aktion weitere Virenbestandteile aus dem Web nachzuladen. Diese Angst wird wieder ausgenutzt, warnt Computersicherheits-Spezialist Sophos. Die Virenjäger in den SophosLabs, der weltweiten Forschungszentren von Sophos, haben nach eigenen Angaben bereits erste Websites entdeckt, über die gefälschte Entfernungstools angeboten werden.

Attacken mit sogenannter Scareware (Angst-Software) sind weit verbreitet: Anwendern wird dabei mitgeteilt, dass ihr Computer angeblich mit einem Virus infiziert sei. Zum Beispiel poppt völlig unerwartet ein großer Warn-Hinweis auf dem Bildschirm auf, der dringend zum sofortigen Download einer Software auffordert, weil ein gefährlicher Virus auf dem PC entdeckt worden sei. In Wirklichkeit aber wird oft nur Geld für nutzlose Programme kassiert, werden Werbeprogramme im Hintergrund installiert oder im schlimmsten Fall erst wirklich ein Virusprogramm.

Christoph Hardy, Security Consultant bei Sophos: „Angesichts der für 1. April erwarteten neuen Aktivitäten des Conficker-Wurms sind viele Anwender und Unternehmen massiv verunsichert. Wir rechnen daher ab dem 1. April mit einem deutlichen Anstieg von Scareware-Attacken und raten dringend dazu, sich vor solch kriminellen April-Scherzen in Acht zu nehmen und auf entsprechende Angebote nicht zu reagieren.“

Alexander Vukcevic, Manager des Virenlabors bei Avira, rät ebenfalls zur Vorsicht, hält die Gefahr aber momentan noch für gering. „Wir haben sogar einen leichten Rückgang der Scareware-Aktivitäten festgestellt“, so Vukcevic auf Anfrage von Handelsblatt.com.

Ein Grund zur Freude sei das allerdings nicht unbedingt: „Die Infektionswege über Exploits (Lücken in Programmen wie Office oder Acrobat Reader) sind so verfeinert worden, dass immer weniger Hacker darauf angewiesen sind, dass der Nutzer ihn mit einem Klick auf die Festplatte einlädt.“ Bei Scareware-Attacken muss der Nutzer noch aktiv der Programminstallation zustimmen.

Vukcevic glaubt auch nicht, dass es am 1. April zu großen Schäden durch Conficker kommen werde. Es werde vielmehr ein „normales Upgrade“ des Virus von Version C auf D erfolgen, und das verteilt über mehrere Tage. Auch eine Art von „Kundenservice“ der besonderen Art.

Seite 1:

Warnung vor falschen Conficker-Entfernern

Seite 2:

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%