Das Geschäft mit gefälschter Anti-Virensoftware blüht. Das ist das Ergebnis einer Untersuchung des Suchmaschinenkonzerns Google.

Bei der Analyse von 240 Millionen Sites über einen Zeitraum von 13 Monaten hinweg stellten die Web-Experten folgendes fest: Die Angreifer gingen immer nach demselben Muster vor, sie würden schneller und sie nutzten raffiniertere Wege als vor einem Jahr.

11.000 Domains waren demnach mit dem Vertrieb falscher Security-Lösungen befasst. Die Kriminellen gaben den angebotenen Paketen das Gepräge legaler Software. Sie investierten, Google zufolge, mehr Mühe in das Look and Feel und in die Verwendung von legalen Begriffen, die das Vertrauen der Opfer gewinnen sollen.

Meist behaupteten sie, dass sie von einer angeblichen Infektion auf dem Rechner wüssten und drängten zum Kauf einer Software – was die Nutzer allerdings erhielten, sei ein Phishing-Programm, das sich vor allem durch Social Media weiter verbreiten könne und manchmal auch die Daten des Opfers mitnähme.

Zwar seien große Betreiber wie Google damit beschäftigt, die identifizierten Sites zu sperren, doch inzwischen wanderten die Inhalte bereits im Stundentakt. Diese als Domain-Rotation bekannte Methode sendet den Verkehr zu einer festen Anzahl wechselnder Sites. Die Browser-Anfragen werden somit schneller umgeleitet, als die Schutzmaßnahmen greifen können.

Die Google-Experten rieten deshalb dringend dazu, sich mit echter Security-Software zu versorgen und auf angebliche Warnungen aus dem Web nicht zu reagieren. Berühmte Beispiele sind die angeblichen Security-Produkte WinFixer, WinAntivirus, DriveCleaner, ErrorSafe and XP Antivirus. Kürzlich wurde die Malware-Firma ByteHosting in den USA angeklagt und ihr Gründer zu Strafzahlungen verurteilt. (kas)

Quelle: Chip.de