Kategorie: Allgemein Allgemein


Autor: Verfasst am 05. 12. 2013
Virus
Cleaner.exe und Virusbuster: Panda warnt vor gefälschten Anti-Virus-Programmen





Der Sicherheitsspezialist Panda warnt aktuell vor einem vermehrten Umlauf sogenannter Fake-Antivirus-Programme. Insbesondere vor Dateinamen wie "cleaner.exe" und dem Programm Virusbuster wird gewarnt.



Gefälschte Antivirenprogramme infizieren die PCs der Anwender schon seit Jahren und sie sind noch nicht verschwunden, obwohl sie nicht mehr so vorherrschend sind wie in der Vergangenheit. Aktuell stellt der Sicherheitsspezialist Panda Security einen Anstieg der Angriffe von Fake-AVs fest, bei denen eine neue aggressive Herangehensweise - ähnlich der von Ransomware - genutzt wird.


Sobald die schädliche Datei mit dem Namen "cleaner.exe" ausgeführt wird, öffnet sie ein Fenster, das die Installation eines Programms mit dem Namen "Windows Expert Console" anzeigt. Es dauert nur wenige Sekunden und noch bevor der Anwender reagieren kann, wird der Computer neu gestartet. Nach dem Neustart erscheint ein weiteres Fenster, das angeblich die Ergebnisse einer Sicherheitsüberprüfung des Computers anzeigt. Es werden dabei verschiedene Schädlinge auf dem PC gemeldet. Versucht der User, zum Desktop zurückzukehren oder irgendeine Anwendung zu starten, wird das nicht erlaubt. Er kann lediglich auf die Schaltfläche "Alles entfernen" klicken. Tut er das, öffnet sich ein weiteres Fenster, in dem er aufgefordert wird, eine Lizenz von der gefälschten Antivirensoftware zum Preis von 99 US-Dollar zu kaufen.


Parallel dazu haben die Sicherheitslabore von Panda eine andere Variante entdeckt. Diese ist weniger aggressiv und blockiert den Computer nicht komplett. Diese neue Version heißt Virusbuster (bis August 2012 gab es tatsächlich eine entsprechende Antivirenfirma, was das Ganze umso perfider macht) und zeigt eine Warnung an, die den Anwender darüber in Kenntnis setzt, dass ein Programm den Computer infiziert hat und Daten an einen Server übermittelt, was ihn dazu bewegen soll, die geforderte Lizenzgebühr zu zahlen. Beide Programme haben das gleiche Interface und sie werden in vier verschiedenen Sprachen (Englisch, Spanisch, Deutsch und Französisch) verbreitet. Neben der Warnung vergisst Panda in seinem Hinweis auch nicht, das eigene Anti-Virus-Programm zu erwähnen, welches Sie zur Säuberung des Rechners verwenden können. Allerdings funktioniert das mit Programmen von Mitbewerbern auch.



Quelle: http://www.pcgameshardware.de

Drucken