Mit einer besonders hinterhältigen Masche versuchen die Autoren von gefälschter Antiviren-Software, sogenannter Scareware, derzeit ihre zweifelhaften Produkte an den Mann und an die Frau zu bringen. Tückisch: Den potenziellen Opfern wird eine nahezu perfekt gefälschte Sicherheitswarnung präsentiert.

Die Experten der G Data Security Labs warnen vor dem Besuch der Webseiten stopmalwaredomains.com, defenderpageblock.com, adwaredomainlist.com und browserliveprotection.com

Durch im Hintergrund auf infizierten Systemen agierende Trojanische Pferde, die den Internet-Brwoser manipulieren, werden Anwender bei der Eingabe beliebiger URLs auf die genannten Domains umgelenkt. Dort wird den potenziellen Opfern eine gefälschte Warnmeldung präsentiert, die dem integrierten Sicherheitssystem des beliebten Internet-Browsers Firefox nachempfunden ist. Diese weist den Anwender darauf hin, dass die vom Anwender gewünschte Webseite möglicherweise Schadsoftware enthält und rät zur Installation von Sicherheitssoftware.

Wer auf die gefälschte Warnung hereinfällt und sich dazu verleiten lässt, den in der Warnung enthaltenen Button „Get security software“ anzuklicken, wird auf eine Webseite weitergeleitet, auf der die Scareware „Personal Antivirus“ zum Kauf angeboten wird. Hierbei handelt es sich um gefälschte Antiviren-Software, die dem Anwender eine Infektion des eigenen Rechners vorgaukelt. Scareware hat sich mittlerweile zu einer der einträglichsten Einnahmequellen im digitalen Untergrund entwickelt.

Anwender der G Data-Sicherheitslösungen sind gegen Angriffe durch stopmalwaredomains.com und die weiteren genannten Domains, die allesamt auf dem gleichen Server gehosted sind, durch den integrierten HTTP-Filter geschützt, der die schädlichen Web-Inhalte bereits vor Erreichen des Webbrowsers scannen und blocken kann. G Data Sicherheitsprodukte der aktuellen Generation erkennen die schädlichen Webseiten als „Trojan.FakeAlert.BFW“.

Neben dem Einsatz eines leistungsfähigen Virenschutzes rät G Data zudem dazu, Betriebssystem und installierte Anwendersoftware stets auf dem aktuellsten Updatestand zu halten, da ungepatchte Sicherheitslücken in diesen Bereichen für Schadsoftware ein ideales Einfallstor darstellen. Daher sollte neben den obligatorischen regelmäßigen Betriebssystem-Updates die installierte Anwenderesoftware auf Aktualität geprüft und ggfs. auf den neuesten Stand gebracht werden. Hier können spezielle Tools wie z.B. Secunia Personal Software Inspector (erhältlich unter www.secunia.com) den Anwender unterstützen.