199410

Falsches Antivirusprogramm erpresst Benutzer

23.03.2009 | 15:44 Uhr |

Betrügerische Antivirusprogramme melden nicht nur Schädlinge, die es gar nicht gibt. Einige verschlüsseln sogar Dateien den Benutzers, für deren Herausgabe Betroffene dann eine Art Lösegeld zahlen sollen.

Online-Kriminelle machen mit betrügerischen Sicherheitsprogrammen hohe Gewinne. So genannte "Scareware" wird als Neben- oder sogar Haupteffekt von Malware eingeschleust. Sie melden auf dem PC vorgeblich entdeckt Schädlinge, die es gar nicht gibt. Benutzer sollen eine teure Vollversion erwerben, um die vermeintlichen Schädlinge wieder los zu werden. In einigen Fällen werden sogar Dokumente aus dem Ordner "Eigene Dateien" primitiv verschlüsselt, um ein Lösegeld zu erpressen.

Wie Brian Krebs von der Washington Post berichtet , melden neuere Varianten der Scareware-Familie "Antivirus2009" nicht nur fiktive Viren, sondern auch defekte Dateien im Ordner "Eigene Dateien". Die Meldungen führen zu einer Website, auf der das Programm "FileFix Pro" erhältlich ist. Es soll 50 US-Dollar kosten und die Dateien reparieren können. Tatsächlich sind die betroffenen Dateien primitiv verschlüsselt und können mit einem geeigneten Programm wieder hergestellt werden - FileFix Pro macht nichts anderes.

Die gute Nachricht ist, dass es auch bereits kostenlose Abhilfe für die Opfer dieser Scareware gibt. Das Sicherheitsunternehmen FireEye hat die Funktionsweise von FileFix Pro analysiert und ein Programm geschrieben, das die Dateien entschlüsseln soll. Derzeit ist es als Perl-Script erhältlich und kann über eine Web-Schnittstelle genutzt werden. Dabei müssen die betroffenen Dateien auf den Server von FireEye hoch geladen werden, die Seite ist SSL-verschlüsselt.

Wer hingegen Perl installiert hat (bei den meisten Unix- und Linux-Installationen ist Perl vorhanden), kann sich selbst daran versuchen. Das Perl-Script ist als Open Source erhältlich. Alex Lanstein, Forschungsleiter bei FireEye, hat im Blog des Unternehmens bereits angekündigt, man werde in Kürze auch ein Programm bereit stellen, das sich Jedermann herunter laden könne, um seine Dateien wieder her zu stellen.

Die Masche Dateien zu verschlüsseln, um ein Lösegeld für ein Entschlüsselungsprogramm zu erpressen, ist vor allem durch den so genannten Erpresservirus "Gpcode" bekannt geworden. Dessen Programmierer hat die verwendete Verschlüsselungsstärke schrittweise weiter erhöht. Einige Antivirushersteller bezeichnen solche Schädlinge als "Ransomware" (ransom: englisch für Lösegeld).

0 Kommentare zu diesem Artikel
199410