95364

Merkwürdiges Programm im MSN-Messenger beworben

20.02.2007 | 11:01 Uhr |

Security-Experten warnen vor Werbung für eine angebliche Sicherheitsapplikation, die kürzlich in Microsofts Instant Messaging-Programm (IM) aufgetaucht ist und falsche oder übertrieben dargestellte Bedrohungen meldet.

Nach Angaben von Symantec warnt das als "Winfixer" bekannte Programm fälschlicherweise, dass ein Rechner mit bösartiger Software infiziert ist. Der Nutzer wird daraufhin zum Kauf eines Programms aufgefordert, das die vermeintliche Malware entfernen soll. Laut Sandi Hardmeier, die Microsoft auf das Problem aufmerksam gemacht hat, meldet Winfixer jedoch häufig völlig harmlose Dateien. "Es nutzt falsche Positivmeldungen und ist damit im Prinzip Betrug", erklärt Hardmeier, der die Gates-Company aufgrund ihrer Expertise bezüglich des Internet Explorer (IE) den Titel "Most Valued Professional" verliehen hat.

Andere Sicherheitsunternehmen wie Sophos und McAfee stufen Winfixer als "potenziell unerwünschte Applikation" ein. Laut Hardmeier versucht diese auf zweierlei Weise, den Nutzer zur Installation des Programms zu bewegen: Zum einen über ein Pop-up-Fenster, das dem User anbietet, seinen Computer auf Probleme zu untersuchen. Je nach IE-Version versuche Winfixer dabei, sich über ein ActiveX-Control auf den Rechner zu laden.

Alternativ werde ein Werbe-Banner eingesetzt, das der User anklicken müsste, um zu einer Web-Seite zu gelangen, auf der dann "Free PC-Secure" angeboten wird. Dabei handelt es sich um eine Software, die von den meisten Sicherheitslösungen als "Winfixer" erkannt wird. Sie soll aber auch unter anderen Namen - etwa "ErrorSafe" und "DriveCleaner" - laufen.

Mitterweile habe Microsoft die in der Kontaktliste seines "Windows Live Messenger" (ehemals MSN-Messenger) aufgetauchten Banner offenbar entfernt, so Hardmeier. Grundsätzlich sei der Softwarekonzern nicht schlecht darin, zu verhindern, dass Spionageprogramme in seinem Windows Live Manager mittels Banner beworben werden, schreibt sie in ihrem Blog " Spyware Sucks ". Winfixer habe sich allerdings als tückisch erwiesen. Zu vermuten sei, dass sich hierbei Organisationen in Werbenetzen falsch registriert haben und dann - anstelle der offiziell vereinbarten Werbung - auf ihren eigenen Servern gehostete Winfixer-Anzeigen geliefert haben. (kf)

0 Kommentare zu diesem Artikel
95364