Virenreport: Mac-Nutzer und Handybesitzer zunehmend im Fokus der Betrüger

EnterpriseSicherheitSoftwareVirus

Der Antivirenspezialist Doctor Web hat seinen monatlichen Virenreport veröffentlicht. Trotzdem der Februar nur ein kurzer Monat ist, wurde eine große Anzahl viraler Bedrohungen registriert.

Neben den üblichen Betrugsmethoden gefährdeten im Februar vor allem Testversionen gefälschter Antiviren-Software die Internetnutzer. Darüber hinaus nehmen Kriminelle nun mit neuen Erpressungsmethoden auch Mobilgeräte verstärkt ins Visier. Die Trojan.Winlock-Epidemie hingegen lässt endlich nach.

Erstmals seit dem Start der Epidemie im November 2009 wurde die Zahl infizierter Rechner reduziert – dank der Anstrengungen von Sicherheitsunternehmen, Strafverfolgungsbehörden, Telekommunikationsunternehmen und Kurzwahlanbietern sowie dem wachsenden öffentlichen Bewusstsein für die Gefahr durch Winlock-Trojaner. Während im Januar noch mehr als 100.000 Infektionen pro Tag gezählt wurden, sank diese Zahl im Februar auf einige tausend Rechner. Trotz des deutlichen Rückgangs findet der Trojaner immer noch viele Opfer.

Gegen Ende des Monats verbreitete sich eine neue Variante, die statt des ganzen Rechners nun den Internet-Browser blockiert. Auf den infizierten Websites öffnet sich ein Popup-Fenster, das nicht mehr geschlossen werden kann, bis ein sogenannter “Aktivierungscode” eingegeben wird. Diesen Code erkaufen die Nutzer mit einer kostenpflichtigen SMS. Trotzdem sie die Browser-Blockade einfach umgehen können, durch den Stopp des Browsers per Task Manager oder einen Systemneustart, steigt die Zahl der Erpressungsopfer. Mit der Browser-Variante sind neben Windows-Rechnern nun auch Mac-Nutzer verstärkt betroffen.

Neben Winlock gab es aber auch viele andere kriminelle Aktivitäten: Im Februar konzentrierten sich die Bösewichte verstärkt auf fingierte Websites für Internetnutzer in Russland und den GUS-Ländern wie auch für englischsprachige Surfer, auf denen vermeintliche Antiviren-Lösungen angeboten werden. Die Links zu diesen Download-Seiten verbreiten sich durch E-Mails, gefährdete ICQ-Accounts, Onlinewerbung auf Internet-Suchmaschinen sowie in sozialen Netzwerken. Mit der vermeintlichen Antiviren-Software laden sich die Anwender den Trojaner ‘Trojan.Fakealert’ auf ihre Rechner, der anschließend einen Virenscan vortäuscht und seine Opfer auffordert, 50 Dollar per Kreditkarte für die Vollversion der Software zu zahlen.