Bei Anruf bösartige Antiviren-Software


Skype-Nutzer berichten seit einigen Wochen von seltsamen
Anrufen: Als Gegenüber meldet sich eine Bandansage. Angekündigt wird ein Scan
des Computers. Dieser sei notwendig, weil der PC infiziert sei. Läuft der Scan
durch, werden natürlich auch Viren entdeckt. Zumindest suggeriert dies eine
Bildschirmmeldung. Praktischerweise diktiert die Bandansage direkt eine URL,
die dem Nutzer „professionell“ helfen will. Sicherheitsexperte Brian Krebs hat
eine Aufnahme des Anrufs in seinem Blog online gestellt.

 

Besucht der Anwender anschließend diese Seite, so setzt sich
der Betrug fort: Ein Popup erscheint, das vor zahlreichen infizierten Dateien
warnt und die Lösung in Form einer Anti-Viren-Software anbietet. Spätestens
hier sollte man alle Fenster schließen. Denn bei der vermeintlich angebotenen
Hilfe handelt es sich um ein so genanntes Rouge-AV-Programm. Im besten Fall ist
diese Software komplett unnütz, unter Umständen bringt sie aber selbst Viren,
Trojaner oder andere Malware mit.  Mehr
zum Thema Rogue AV findet sich unter anderem im SIR v9 (Security Intelligence
Report)
,
dem halbjährlich erscheinenden Sicherheitsreport von Microsoft.

 

Auch wenn die erwähnte Rogue-AV-Webseite mittlerweile
scheinbar offline genommen wurde, gehen die Anrufe unvermittelt weiter, wie
dieser Eintrag im Skype-Forum
zeigt. Die Angreifer müssen nur eine neue URL im Text hinterlegen und können
dann bis auf weiteres wieder Windows-Rechner infizieren.

 

Dabei gibt es eine relativ einfache Möglichkeit, sich gegen
diese Anrufe zu schützen. Skype erlaubt standardmäßig, dass man von jedem
Skype-Nutzer angerufen werden kann. Dies lässt sich über die Option
„Privatsphäre“ so abändern, dass Anrufe nur noch von bestätigten Kontakten
möglich sind.

 

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht
Michael alles Wissenswerte rund um Schwachstellen in
Microsoft-Produkten und die veröffentlichten Softwareupdates.

 

Comments (0)