Betrüger nutzen Conficker-Hype

Viele Menschen sind offenbar verunsichert und wollen wissen, was der bekannte Conficker-Wurm (Alias: Downadup, Kido) am 1. April machen wird. Wer mit Suchmaschinen nach Informationen fahndet, läuft allerdings Gefahr seinen Rechner mit betrügerischen Sicherheitsprogrammen zu verseuchen. Diejenigen, die mit solchen falschen Antivirusprogrammen Geld verdienen, manipulieren die Suchergebnisse von Google und Co., um weit vorne in der Trefferlisten zu landen.

Wer auf einen solchen Link in der Trefferliste klickt, wird zum Beispiel automatisch zu einer vorgeblichen Video-Website umgeleitet. Diese präsentiert eine falsche Fehlermeldung, man benötige ein "Video ActiveX Object", um das Video abspielen zu können. Wer auf "OK" klickt, kommt zu einem Download-Dialog, um eine Datei namens "codec.exe" herunter zu laden. Hierbei handelt es sich um ein Trojanisches Pferd, das von Windows Defender als "TrojanDropper:Win32/Insebro.A" gemeldet wird. Spätestens an dieser Stelle sollte der Download abgebrochen werden.

In anderen Fällen landet man, wie John Park im Symantec Security Response Blog berichtet, gleich auf einer Seite, die im Browser-Fenster ein Abbild eines Fensters des Windows Explorer zeigt. Darin enthalten ist ein Fenster mit dem Titel "Windows Security Alert", das angeblich gefundene Schädlinge meldet. Besucher bekommen dann einen kostenlosen Virenscan angeboten.

Wer das Angebot annimmt, schaufelt sich eine betrügerische Antivirus-Software auf den PC, die nicht existierende Schädlinge meldet und dem Benutzer zu deren Entfernung die kostenpflichtige Vollversion der vorgeblichen Sicherheitslösung aufdrängt. Für den verlangten Preis bekäme man jederzeit eine komplette Schutzlösung eines renommierten Antivirusherstellers.