Microsoft warnt vor gefälschter Antiviren-Software

07.09.201022:19Yacine Gasmi
Mailen
Drucken

Ein neuer Fall von vorgeblicher Antiviren-Software, sogenannter „Scareware“, ist bekannt geworden. Um ahnungslose Nutzer zum Download des Schadprogramms zu verleiten, fälschen die Betrüger die üblichen Warnhinweise der Browser Internet Explorer, Firefox und Chrome.

Die Schadsoftware trägt den Namen „Win7 AV“ und wird von Mircosoft unter der Kennung „Rogue:MSIL/Zeven“ als Schadprogramm gelistet. Wie Daniel Radu vom Microsoft Malware Protection Center in einem Blog-Eintrag von vergangener Woche beschreibt, gehen die Betrüger äußerst raffiniert vor, um die Software „an den Mann zu bringen“.

Landet ein Nutzer auf einer von den Betrügern manipulierten Webseite, erhält er einen Warnhinweis. Dieser warnt ihn vor dem Besuch der Seite und fordert ihn per Link zum „Upgrade der Antiviren-Software“ auf, um den Schutz seines Computers zu gewährleisten.

Der Warnhinweis wird je nach verwendetem Browser angepasst und sieht einer echten Warnmeldung der Browsers Firefox, Internet Explorer oder Chrome täuschend ähnlich. Den Betrugsversuch zu entlarven wird dadurch erheblich erschwert.

An einer Sache lässt sich der Betrugsversuch aber deutlich erkennen: Der gefälschte Warnhinweis enthält die oben genannte Empfehlung, ein „Upgrade der Antiviren-Software“ einzuspielen. Die Originalmeldungen der drei genannten Browser enthalten dagegen keinerlei Empfehlung zum Download von Antiviren-Software.

Einmal installiert verhält sich das Programm „Win7 AV“ augenscheinlich wie echte Antiviren-Software und ermöglicht unter anderem das Scannen der Festplatte. Der Scanvorgang wird allerdings nur vorgegaukelt. Dabei wird eine Warnmeldung ausgegeben, die besagt, dass schädliche Dateien gefunden wurden. Diese könnten allerdings nicht gelöscht werden, ohne zuvor ein Update der Software durchzuführen.

An dieser Stelle kommt die eigentliche Absicht der Betrüger zum Vorschein, denn das Update ist nur in der Vollversion des Programms möglich. Und diese ist kostenpflichtig.

Um den Erwerb der Vollversion möglichst authentisch aussehen zu lassen, haben die Betrüger die offizielle Website zu Microsofts Sicherheitssoftware „Security Essentials“ gefälscht. Und wer auf dieser Seite seine Kredikartendaten eingibt, sendet sie direkt den Betrügern in die Hände.