Fakealerts von Sicherheitsprodukten bedrohen PC-Nutzer
Archivmeldung vom 01.07.2009
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 01.07.2009 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten Schmitt"Wir konnten beobachten, dass unter den Spionageprogrammen besonders viele Fakealerts von vorgetäuschten Sicherheitsprodukten waren", sagt Andy Brandt, Threat Research Webroot.
Ein Fakealert ist eine Adware, doch anders als herkömmliche Adware sehen die Anzeigen, die ein Fakealert einblendet, wie offizielle Fehlerdialoge und Windowsartige Warnmeldungen aus. Viele geben sich als Windows Security Center aus oder tarnen sich als eine jener Popup-Blasen mit Cartoon-Stimme aus dem Windows-Infobereich.
"Fakealerts möchten die ahnungslosen Benutzer dazu bringen, ein Programm herunterzuladen und auszuführen, dass in jeder Hinsicht wie eine System-Utility oder ein Viren- bzw. Spywareschutz-Programm aussieht. Dieses Programm führt dann realistisch wirkende Scans aus, die auf dem Computer angeblich infizierte Dateien finden", erklärt Brandt.
Diese Scans sind oft nichts anderes als Flash-Animationen und laufen auf jedem Betriebssystem, das ein Flash-Video darstellen kann.
"Viele dieser Bedrohungen werden installiert, wenn ein Benutzer ahnungslos auf eine Popup-Nachricht klickt, um einen fehlenden Video-Codec zu laden", sagt Brandt. "Oder wenn eine ActiveX-Control-Komponente installiert werden soll, die angeblich einen kostenlosen System-Scan durchführt."
Manchmal fügen die Kreateure dieser Anzeigen sogar ein gefälschtes Schließfeld in die obere rechte Ecke der Fakealert-Meldung ein, um Anwender dazu zu bringen, in den aktiven Bereich des Anzeigenfensters zu klicken. "Wenn Sie eine solche Anzeigeneinblendung sehen, halten Sie die Alt-Taste auf Ihrer Tastatur gedrückt und drücken Sie gleichzeitig die F4-Taste. Dadurch wird das Anzeigenfenster geschlossen, ohne dass Sie hineinklicken müssen", rät Brandt.
Genauso wichtig ist es, den PC laufend mit den neuesten Malware-Definitionen zu aktualisieren.
Quelle: Webroot