177646

Scareware manipuliert Taskmanager

15.04.2010 | 16:25 Uhr |

Ein betrügerisches Antivirusprogramm namens Desktop Security 2010 manipuliert den Taskmanager von Windows, um den falschen Eindruck zu erwecken, Dateien auf dem Rechner seien infiziert.

Betrügerische Antivirusprogramme, auch "Scareware", "FakeAV" oder "Rogue AV" genannt, gehören zu wichtigsten Einnahmequellen der Online-Kriminalität. Sie werden zum Beispiel über speziell vorbereitete Websites verbreitet, die dem angelockten Besucher vorgaukeln sollen, sein PC sei infiziert. Das jüngste Beispiel solcher Schädlinge manipuliert obendrein den Windows Taskmanager.

Wie Nicolas Brulez, Malware-Forscher beim Antivirushersteller Kaspersky Lab, im Blog des Unternehmens berichtet, ist die Scareware "Desktop Security 2010" ein typischer Vertreter ihrer Art. Neu ist allerdings, dass der Schädling, einmal installiert, eine zusätzliche Programmbibliothek (DLL) in den Windows Taskmanager einschleust.

Diese fügt der Prozessliste im Taskmanager eine weitere Spalte hinzu, die laufenden Prozesse die Attribute "Virus free" oder "Infected" zuweist. Tatsächlich hat das vorgebliche Antivirusprogramm keine Ahnung, welche Dateien infiziert sind oder nicht. Es produziert nur 'heiße Luft', um den Anwender zum Kauf einer ebenso teuren wie nutzlosen Vollversion des Programms zu nötigen.

Scareware imitiert auch gerne legitime Antivirus-Software namhafter Hersteller. So wandet sich Security Essentials 2010 ins Microsoft-Kleid, eine Security Antivirus Suite ahmt Avira Antivir nach, MaCatte imitiert McAfee Viruscan. Oft wird Scareware von Trojanischen Pferden installiert, die einen Rechner befallen haben.

0 Kommentare zu diesem Artikel
177646