– WARNUNG: Gefährlich gefälschte Sicherheitssoftware (Rogue-Software) nimmt extrem zu!

Kunden werden mit angeblicher Anti-Viren/Registry oder Sicherheits-Software reingelegt! Pop-up Meldungen, „PC infiziert“ oder „voller Fehler“ erscheinen aus dem Nichts.

Rogue-Software auch Rogueware, ist sogenannte Malware, die vorgibt, eine bösartige Software (meist Spyware) gefunden zu haben, welche aber nur in seiner kostenpflichtigen Version entfernen werden könne. Wer das empfohlene Programm zur Entfernung runterlädt und kauft, erwirbt kein Anti-Viren/Anti-Spy-Programm, sondern holt sich so Viren & Trojaner auf den PC! Rogue-Software  ist  in letzter Zeit eine ernste Sicherheitsbedrohung geworden!

 

rogue_4952_01_en

 

 

 

 

 

 

 

 

 

 

 

 

 

Diese „Rogue-Anti-Spyware“ sind „Kopien“ von Sicherheitsprogrammen, die dem Benutzer aufgrund Ihrer professionellen Optik einen seriösen Eindruck vermitteln sollen. Sie schmücken sich mit gefälschten Auszeichnungen und produzieren gefälschte Viren / Spyware-Warnungen. Sie suggerieren dem Benutzer, er könne die Schadprogramme nur entfernen, wenn er die kostenpflichtige Version der beworbenen Anti-Spyware kauft. (Womit man sich kein Anti-Virus / Reinigungsprogramm runterlädt, sondern VIREN und TROJANER!!)

 

antivirussuite_gui

 

 

 

 

 

Typische Vertreter dieser gefährlichen Software sind:

  • A-fast Antivirus
  • RegClean Pro
  • AKM Antivirus 2010 Pro
  • Antispyware Soft
  • ByteDefender
  • Control Center
  • Adances System Optimizer
  • Data Protection
  • Digital Protection
  • Live Security Suite
  • My Security Engine
  • Advanced System Protector
  • Your Protection
  • SystemArmor
  • RegClean
  • TrustDoctor
  • XJR Antivirus
  • New Antivirus 2010
  • SafePcAv
  • Windows PC Defender
  • Antimalware Doctor
  • Security Tool
  • XJR Antivirus
  • AntiSpyware Soft
  • CleanUP Antivirus
  • PCSecureNet
  • SpyDocPro
  • XP Antivirus Pro
  • Antivir Solution Pro
  • Control Components
  • PcsSecure
  • SpyEraser
  • Your Protection
  • Antivirus
  • Digital Protection
  • ProtectDefender
  • User Antivirus 2010
  • A-Fast Antivirus
  • Antivirus 7
  • ErrorFix
  • RegistryFox
  • User Protection
  • AKM Antivirus 2010 Pro
  • AntivirusGT
  • GuardWWW
  • RegTool
  • Vista Antivirus
  • APcSafe
  • Antivirus Soft
  • MyPcSecure
  • RTS Antivirus 2010
  • Win Antispyware Center
  • APcSecure
  • Antivirus Suite
  • My Security Engine

 

 

spyeraser_1

Die Rogue-Anti-Spyware wird oft ohne Wissen des Benutzers auf dem PC installiert. Dies geschieht oft beim Besuch von Internetseiten mit illegalen oder urheberrechtlich-geschützten Inhalten (z.B. Seiten, wo man sich nicht legal aktuelle Kinofilme anschauen kann), kann aber auch auf anderen Webseiten geschehen, ohne dass der Betreiber der Webseite über die Infektion Bescheid weiss . Die Installation kann beim Surfen im Hintergrund durch einen Trojaner erfolgen, der die Software herunterlädt und installiert oder durch aktives anklicken von Werbebannern, oder auch durchs Herunterladen und manuelles Aufführen von EXE-Dateien.

 

Nach der Installation wird der Benutzer gefälschten Sicherheitswarnungen zugemüllt. Dabei wird ein Scanvorgang simuliert, gefolgt von einer Auflistung von „scheinbar“ infizierten Dateien und risikobehafteten Registry-Einträgen. Als Nebenerscheinung wird häufig die Windows-Startleiste sowie der Inhalt des Desktops versteckt, die Internetverbindung blockiert und das Ausführen von anderen Programmen mit weiteren Fehlermeldungen verhindert. Auch lassen sich die Prozesse der Rogue-Anti-Spyware nicht manuell durch den Task-Manager von Windows beenden, die nachträgliche Installation von seriöser Anti-Viren-Software oder Anti-Spyware wird zudem auch verhindert.

 

 

Beispiele von möglichen Fake-Fehlermeldungen von Rogue-Anti-Spyware:

  • Security Warning! Worm.Win32.NetSky detected on your machine.
  • DANGEROUS! ANTIVIRUS DETECTED SOME HARMFUL PROGRAMS ON YOUR PC! THEY MAY CORRUPT YOUR INFORMATION OR SEND IT TO HACKERS.
  • A security threat detected on your computer! This malicious program may steal your private data. Click on the message to ensure the protection of your computer.
  • Harmful viruses detected on your computer. This malicious software may harm your computer. Click on the message to ensure the protection of your computer.
  • A security threat detected on your computer. TrojanASPX.JS.Win32. It strongly recommended to remove this threat right now. Click on the message to remove it.
  • Unauthorized person tries to steal your passwords and private information. Click on the message to prevent identity theft.
  • System files of your computer are damaged. Please, restart your system ASAP.
  • Warning! Virus threat detected!
  • Virus activity detected!
  • Trojan-Clicker.Win32 adware has been detected. This adware module advertises websites with explicit content. Be advised of such content being possibly illegal. Please click the button below to locate and remove this threat now.
  • Windows can`t play the folowing media formats: AVI; WMV; AVS; FLV; MKV; MOV; 3GP; MP4; MPG; MPEG; MP3; AAC; WAV; WMA; CDA; FLAC; M4A; MID. Update your video and sound codec to resolve this issue.

 

fakeantivirus_5

 

 

 

 

 

 

 

 

 

 

Indizien für eine Infektion eines Computers könnten auch sein:

  • Sie finden zusätzliche Programme, Verknüpfungen, Plug-Ins, Addons, Suchleisten oder Icons im Browser, ohne vorher etwas heruntergeladen oder installiert zu haben
  • Einstellungen wie die Startseite des Browsers werden ohne Wissen des Benutzers geändert
  • Der Computer oder die Internetverbindung sind merklich langsamer, da Schad-Programme den Prozessor, den Arbeitsspeicher oder die Internetverbindung auslasten/blockieren
  • Internet oder gewisse Seiten sind blockiert
  • Sie können nicht mehr installieren und deinstallieren
  • Wiederherstellungsmodus funktioniert nicht mehr

 

Wenn der PC bereits von solchen Rogue-Anti-Spyware befallen ist:

Internetverbindung schnellstens trennen (Netzwerkkabel ziehen, Router ausschalten), damit nicht zusätzliche Schad-Programme im Hintergrund heruntergeladen oder persönliche Daten wie Passwörter hochgeladen werden. Noch besser ist es, den Rechner ganz auszuschalten, um zusätzliche Schäden wie das Manipulieren oder Löschen von Dateien zu vermeiden. Für weitere Hilfe, steht Ihnen der PC Support Zürcher Oberland gerne zur Verfügung.

 

pcssecure_9