ad-data´s Produktvorstellungen & Infos

Aus aktuellem Anlaß möchte ich hier im Blog vor einer besonders perfiden Art von Malware warnen.

In den letzten drei Tagen hatten wir bei mehreren Kunden Probleme mit Windows-PC-Systemen. Alle hatten eines gemeinsam: Sie waren von Schadprogrammen befallen, die sich als Antivirus-Software, Security Suite oder Anti-Spyware-Software tarnten. Die Auswirkungen waren sehr unterschiedlich. Ein XP-System (XP SP3 Professional in einer Domäne) ließ zwar noch einen Login zu, ging aber von dort aus direkt wieder in den Logoff - eine Anmeldung war schlicht nicht mehr möglich. Ein weiteres System ließ sich gar nicht mehr starten, im Bootvorgang erfolgte ein erneuter Reset.

...

Bei einem weiteren System ließ das System zwar einen Login zu, jedoch startete automaitisch ein solcher “Virenscanner", der der neuerlich verteilten Microsoft Security Essentials-Software zum verwechsen ähnlich sah. Auffällig war nur, das der Scanner in englischer Sprache war. Leider ließ auch dieses System sich nicht weiter nutzen. Es war bis auf wenige Ausnahmen nicht möglich, Programme zu starten oder z.B. die Systemsteuerung aufzurufen.

Ferner war dieses System von einem zweiten Schädling befallen, der im Internetexplorer - der automatisch beim Sytsemstart mitstartete, irgentwelche Webseiten aufzurufen. Die Webseiten wurden zwar kurz angezeigt aber sofort von einem Addon auf eine gefälschte, englischsprachige Warnungsseite umgelenkt, die zum einen sinngemäß darüber informtierte, das Microsoft bereits von der gefährlichen Seite Kenntnis hätte und zum anderen der neue Schutz greifen würde. ferner gab es die Option, dennoch die angeblich gefährliche Seite anzuklicken. Egal auf welchen Link man klickte, man landete immer bei einer Seite zur Softwareregistrierung, wo man schnell und einfach sein Geld loswerden und den “Schutz erweitern” lassen konnte. Das dieses Fake-Schutzsystem nicht mit Microsoft in Zusammenhang steht, steht ausser Frage. Hier wird nur von dubiosen Geschäftemachern der Anschein von Seriösität erschwindelt.

Der laufende Virenscanner arbeitete ähnlich. Hier wurde fleißig gescannt bzw. der Eindruck davon vermittelt. Praktischerweise fand der “Scanner” auch einen “Virus” in der TASMKAN.EXE. Wenn man auf “Remove” klckte, bekam an Informationen, wie man den bitte die Vollversion des Antivirussystems kaufen könne, damit der Virus beseitigt werden könnte. Diese Demo könne das nicht. Die Bestellseite konnte man im Internet Explorer aufrufen – ein Schelm, wer böses dabei denkt.

Grundsätzlich mein Rat: Wirksame Antivirensoftware gibt es von den wirklich bekannten Herstellern. Die Qualität schwankt von Jahr zu Jahr bereits bei den einschlägigen Herstellern von wirklich guter Software erheblich. daher sollte man sich in der Fachpresse über das aktuelle Angebot informieren. Antivirussoftware wird in der Regel im Jahresabo angeboten. Die namhaften Hersteller bieten auch in der Regel testdownloads an, die vollständig arbeiten, jedoch nach etwa einem Monat den Dienst quittieren oder nicht mehr aktualisiert werden. Diese eignen sich aber auf jeden Fall zur Ermittlung im Falle eines Falles. Antivirensoftware aus unbekannter Quelle zu installieren ist keine gute Idee, wie oben beschriebene Fälle zeigen.

Weiterhin sollten Sie nicht wie wir oben auch noch auf die Links der gefälschten Seiten klicken, da dies möglicherweise weitere Schädlinge an Bord holen kann. Vielmehr sollten Sie den rechner schnellstmöglich vom gesammten Netzwerk - Internet wie LAN - abkoppeln um eine weitere Verbreitung und mögliche Schädigung zu vermeiden. Auch sollte der Rechner schnellstmöglich heruntergefahren werden. Bestehende Backupmedien auf keinen Fall mehr mit dem rechner in Verbindung bringen, um keine Ausbreitung oder Knatmination der Backups zu riskieren - auch müssen unbedingt die Backupmedien auf Befall geprüft werden.

Wie man das Problem weiter behandeln kann und den oder die Bösewichte wieder los wird, beschreibe ich im zweiten Teil.

Blogs mit ähnlich gelagerten Beiträgen:

• http://www.billigberaten.biz/wordpress/2009/12/20/welche-internet-security-suite-ist-die-beste/
• http://blog.chip.de/security-test-blog/dauertest-von-norton-internet-security-suite-2010-20091118/
• http://blog.freeware.de/internet/filesharing-2/exklusiv-bitdefender-internet-security-2010-gratis/
• http://www.pcproblog.de/2006/06/mit_den_waffen_.html
• http://mp3-news.blog.de/2009/02/13/braucht-pc-besten-freeware-programme-jedermann-5567082
• http://sparideen.eu/norton-internet-security-2010-verlosung/
• http://grundlagen-computer.de/testberichte/g-data-internetsecurity-2009-testbericht
• http://www.kuehleis.de/kits/windows-xp-sicher-machen
• http://www.selbstaendig-im-netz.de/2009/11/11/technik/kostenlose-anti-viren-software-fuer-den-buerocomputer/