– Falsches/betrügerisches Antivirenprogramm

Betrügerische Antivirusprogramme, auch „Scareware“, „FakeAV“ oder „Rogue AV“ genannt, gehören zu wichtigsten Einnahmequellen der Online-Kriminalität. Sie werden zum Beispiel über speziell vorbereitete Websites verbreitet, die dem angelockten Besucher vorgaukeln sollen, sein PC sei infiziert. Das jüngste Beispiel solcher Schädlinge manipuliert obendrein den Windows Taskmanager.

Wie Nicolas Brulez, Malware-Forscher beim Antivirushersteller Kaspersky Lab, im Blog des Unternehmens berichtet, ist z. B. die Scareware „Desktop Security 2010“ ein typischer Vertreter ihrer Art. Neu ist allerdings, dass der Schädling, einmal installiert, eine zusätzliche Programmbibliothek (DLL) in den Windows Taskmanager einschleust.

Diese fügt der Prozessliste im Taskmanager eine weitere Spalte hinzu, die laufenden Prozesse die Attribute „Virus free“ oder „Infected“ zuweist. Tatsächlich hat das vorgebliche Antivirusprogramm keine Ahnung, welche Dateien infiziert sind oder nicht. Es produziert nur ‚heiße Luft‘, um den Anwender zum Kauf einer ebenso teuren wie nutzlosen Vollversion des Programms zu nötigen.
Scareware imitiert auch gerne legitime Antivirus-Software namhafter Hersteller. So wandet sich Security Essentials 2010 ins Microsoft-Kleid, eine Security Antivirus Suite ahmt Avira Antivir nach, MaCatte imitiert McAfee Viruscan. Oft wird Scareware von Trojanischen Pferden installiert, die einen Rechner befallen haben.

http://www.pcwelt.de/start/sicherheit/virenticker/news/2341762/scareware-manipuliert-taskmanager/index.html

http://www.pcwelt.de/specials/norton/2104789/cyberkriminelle_verkaufen_gefaelschte_sicherheitssoftware/