10.03.2010 – Kategorie: eCommerce
Doctor Web-Virenreport: Falscher Virenschutz täuscht Internetnutzer
Doctor Web, Hersteller von Anti-Virus- und Anti-Spam-Lösungen, veröffentlicht erneut seinen monatlichen Virenreport. Trotzdem der Februar nur ein kurzer Monat ist, wurde eine große Anzahl viraler Bedrohungen registriert. Neben den üblichen Betrugsmethoden gefährdeten im Februar vor allem Testversionen gefälschter Antiviren-Software die Internetnutzer. Darüber hinaus nehmen Kriminelle nun mit neuen Erpressungsmethoden auch Mobilgeräte verstärkt ins Visier. Die Trojan.Winlock-Epidemie hingegen lässt endlich nach.
Windows-Blocker erstmals rückgängig
Erstmals seit dem Start der Epidemie im November 2009 konnte die Zahl infizierter Rechner reduziert werden, dank der Anstrengungen von Unternehmen wie Doctor Web, Strafverfolgungsbehörden, Telekommunikationsunternehmen und Kurzwahlanbietern sowie dem wachsenden öffentlichen Bewusstsein für die Gefahr durch Winlock-Trojaner. Während im Januar noch mehr als 100.000 Infektionen pro Tag gezählt wurden, sank diese Zahl im Februar auf einige tausend Rechner. Trotz des deutlichen Rückgangs findet der Trojaner immer noch viele Opfer. Gegen Ende des Monats verbreitete sich zudem eine neue Variante, die statt des ganzen Rechners nun den Internet-Browser blockiert. Auf den infizierten Websites öffnet sich ein Pop Up-Fenster, das nicht mehr geschlossen werden kann, bis ein so genannter „Aktivierungscode“ eingegeben wird. Diesen Code erkaufen die Nutzer mit einer kostenpflichtigen SMS. Trotzdem sie die Browser-Blockade einfach durch den Stopp des Browsers per Task Manager oder einen Systemneustart umgehen können, steigt die Zahl der Erpressungsopfer. Mit der Browser-Variante sind neben Windows-Rechnern nun auch Mac-Nutzer verstärkt betroffen.
Gefälschte Anti-Virensoftware lädt Trojaner
Im Februar konzentrierten sich Kriminelle mehr auf fingierte Websites, für Internetnutzer in Russland, den GUS-Ländern aber auch englisch-sprachige Surfer, auf denen vermeintliche Antiviren-Lösungen angeboten werden. Die Links zu diesen Download-Seiten verbreiten sich durch E-Mails, gefährdete ICQ-Accounts, Online-Werbung auf Internet-Suchmaschinen sowie in sozialen Netzwerken. Mit der vermeintlichen Antiviren-Software laden sich die Anwender den Trojaner „Trojan.Fakealert“ auf ihre Rechner, der anschließ;end einen Virenscan vortäuscht und seine Opfer auffordert, 50 US-Dollar per Kreditkarte für die Vollversion der Software zu zahlen. Die Statistik-Server von Doctor Web zeigen einen rasanten Anstieg verfügbarer Testversionen der Malware seit Oktober 2009. Der Zugriff auf die gefährlichen Webseiten wird durch Antiviren-Produkte wie Dr. Web Parental Controll rechtzeitig verhindert. Die schnelle Erkennung ist dringend nötig, denn die Top 20 der im Februar am meisten verbreiteten Schadprogramme enthalten allein acht Varianten von Trojan.Fakealert.
Neuer Handy-Betrug für Geldwäsche
Internetbetrüger haben eine neue Methode der Geldwäsche entwickelt, indem sie ihre Opfer ködern, ihre Mobilnummern herauszugeben. Die Antwort-SMS der Betrüger enthält einen Aktivierungscode, mit dem Inhalte und Dienste freigeschaltet werden können. Durch die Eingabe des Codes unterschreibt der Nutzer für einen Service, für den ab sofort und ohne jede Vorwarnung eine tägliche Gebühr vom Konto des Telefonbesitzers abgezogen wird. Dabei sind die Kosten so gering, dass vielen Handybesitzern die Unregelmäß;igkeiten zunächst nicht auffallen. Die Stornierung kann jedoch sehr kompliziert sein, auß;erdem erfolgt die Kündigung wiederum nur mit einer kostenpflichtigen SMS.
Schadprogramme im E-Mail-Verkehr im Februar 2010 vervierfacht
Die Zahl der Schadsoftware im E-Mail-Verkehr hat sich im Februar vervierfacht, verglichen mit dem Vormonat. Dieser dramatische Anstieg ist zurückzuführen auf die wachsende Zahl von Antivirus-Software und den damit verbundenen Download-Programmen in E-Mail-Anhängen. Die Zahl infizierter Dateien auf infizierten Maschinen ist im Februar mit 24 Prozent um fast ein Viertel angestiegen und erreicht damit wieder das Niveau vom Dezember 2009.
|
Insgesamt überprüft: |
30,893,462,045 |
|
Infizierte Rechner: |
90,692,324 (0.294%) |
|
01.02.2010 00:00 – 01.03.2010 00:00 |
||
|
1 |
13268129 (12.99%) |
|
|
2 |
9134010 (10.07%) |
|
|
3 |
8884635 (9.80%) |
|
|
4 |
6453617 (7.12%) |
|
|
5 |
6387160 (7.04%) |
|
|
6 |
5901875 (6.51%) |
|
|
7 |
5227906 (5.76%) |
|
|
8 |
4784832 (5.28%) |
|
|
9 |
3684616 (4.06%) |
|
|
10 |
3130816 (3.45%) |
|
|
11 |
2289040 (2.52%) |
|
|
12 |
2074904 (2.29%) |
|
|
13 |
1794312 (1.98%) |
|
|
14 |
1683685 (1.86%) |
|
|
15 |
1668784 (1.84%) |
|
|
16 |
1462032 (1.61%) |
|
|
17 |
1388200 (1.53%) |
|
|
18 |
1329338 (1.47%) |
|
|
19 |
1180755 (1.30%) |
|
|
20 |
915616 (1.01%) |
|
Schadprogramme auf Computern im Februar 2010
|
Insgesamt geprüft: |
95,717,237,918 |
|
Infizierte Rechner: |
19,509,126 (0.0172%) |
|
01.02.2010 00:00 – 01.03.2010 00:00 |
||
|
1 |
4183128 (21.44%) |
|
|
2 |
3130742 (16.05%) |
|
|
3 |
1182739 (6.06%) |
|
|
4 |
949089 (4.86%) |
|
|
5 |
790282 (4.05%) |
|
|
6 |
633507 (3.25%) |
|
|
7 |
560187 (2.87%) |
|
|
8 |
349694 (1.79%) |
|
|
9 |
347960 (1.78%) |
|
|
10 |
259869 (1.33%) |
|
|
11 |
251364 (1.29%) |
|
|
12 |
240227 (1.23%) |
|
|
13 |
240103 (1.23%) |
|
|
14 |
187657 (0.96%) |
|
|
15 |
182715 (0.94%) |
|
|
16 |
166247 (0.85%) |
|
|
17 |
160988 (0.83%) |
|
|
18 |
145973 (0.75%) |
|
|
19 |
114824 (0.59%) |
|
|
20 |
101890 (0.52%) |
|
Weiterführende Informationen zu aktuellen Bedrohungen und den kompletten Virenreport gibt es auf der offiziellen Webseite von Doctor Web.
Teilen Sie die Meldung „Doctor Web-Virenreport: Falscher Virenschutz täuscht Internetnutzer“ mit Ihren Kontakten:
Zugehörige Themen:
Webdesign | Webentwicklung
