Anzeige

Am Puls von Microsoft

Anzeige

Tipp Falsche Antivirusprogramme / Scareware

ROYDEST

gehört zum Inventar
Heute hatte ich eine email im Spam Ordner, in der ein Sicherheits-Tool angeboten wird. Diesmal wars Adware ( das Tool existiert aber auch wirklich), jedoch gibt es im Netz immer mehr Antivirusprogramme ( sogenannte Scareware), die nur zum Schein Sicherheit vorgaukeln. Oft erscheint eine Meldung, in der man auf eine Infizierung hingewiesen wird, die man aber NUR mit der Vollversion beseitigen kann. Diese kostet dann Geld oder/und infiziert den Rechner sogar.

Dazu hier mal eine Liste von einigen "Sicherheits-Tools" die im Netz umhergeistern, aber Viren oder Troyaner sind:

# Cyber Security
# Alpha Antivirus
# Braviax
# Windows Police Pro
# Antivirus Pro 2010
# PC Antispyware 2010
# FraudTool.MalwareProtector.d
# Winshield2009.com
# Green AV
# Windows Protection Suite
# Total Security 2009
# Windows System Suite
# Antivirus BEST
# System Security
# Personal Antivirus
# System Security 2009
# Malware Doctor
# Antivirus System Pro
# WinPC Defender
# Anti-Virus-1
# Spyware Guard 2008
# System Guard 2009
# Antivirus 2009
# Antivirus 2010
# Antivirus Pro 2009
# Antivirus 360 and
# MS Antispyware 2009

Im Netz gibt es viele Anweisungen wie diese Scareware vom Rechner zu entfernen ist.
Mir ist nun aber ein Tool aufgefallen, das alle oben angegebenen entfernen kann :
Remove Fake Antivirus 1.35
http://olzenkhaw.googlepages.com/RemoveFakeAntivirus.exe

Wer noch mehr über die angegebene Scareware oder das Tool erfahren möchte :
Free of Virus
 
Anzeige
Dieses Fake-Antivirus Programm (Scareware) heisst aber nicht MSE, sondern Security Essentials 2010.

Das böse, böse Tool täuscht einen Virenscan(ner) vor und findet auch angebliche Schädlinge ...

Wie man das Teil entfernt, wenn man es sich eingefangen oder unwissender Weise installiert hat, entnehmt ihr diesem Link (dort gibts auch Screenshots und weitere Infos zu diesem bösen Tool):

Security Essentials 2010 entfernen - Trojaner-Board
 

Anhänge

  • seces2010.jpg
    seces2010.jpg
    151,2 KB · Aufrufe: 1.126
Hallo, ROYDEST:)
Der nächste bitte, oder wer ist der nächste würde auch ja passen.
Vielen Dank für die Infos, so auf den erstem blick kaum zu erkennen, außer man weiß halt beschied.
Wie kann sich sich ein normaler Benutzer, der nicht mal weiß was Scareware ist, davor schützen.:unsure:
 
Hi Alte Seele,
also wenn jemand ein Antivirenprogramm brauch, würde ich empfehlen, über die Webseite einer renommierten PC-Zeitschrift zu gehen. Man kann doch annehmen, dass diese Links dann nicht zu ScareWare führen. Leider ist es ja heute so, dass man keiner angebotenen Adresse mehr trauen kann, weil die meist dem Original täuschend echt nachgemacht sind. Siehe zB. Avira in dem Beitrag von Roydest.
 
ot:
@Alte Seele
...hatte das Thema unter dem Namen falsche Antivirensoftware/Scareware eröffnet und da ich grad erst auf Avira hingewiesen hatte, dachte ich...., tja wohl falsch gedacht- werde in Zukunft etwas genauer kennzeichnen! Danke für den Hinweis.

@Hebbocher -> MSE = Microsoft Security Essentials - werds nächstes Mal genauer ausschreiben....und den link nicht wieder vergessen...



Oben weise ich auf Remove Fake Antivirus hin - Remove Fake Antivirus ist mittlerweile in Version 1.62 erschienen und kann jetzt 46 dieser tollen Scareware-Tools entfernen. Hier nochmal der link (dort findet sich die Scarewareliste und darunter noch einige gute Hinweise/links):

Free of Virus

noch zwei links:

Scareware: Das müssen Sie wissen!

Scareware ? Wikipedia
 
Falsche VirusTotal Webseite verteilt Scareware !

Eine etwas geänderte Art der Scarewareverteilung wurde hier versucht : Adresse von _http://www.virustotal.com_ auf hyyp://virus-total.in. (geändert-bitte nicht anwählen!).
Es gibt keinen Upload-button auf der Seite, sondern nur einen Scan-button. Wählt man den Scan-button an, erscheint eine Warnmeldung der Rechner sei verseucht. Klickt man dann OK, folgt der Hinweis auf die Scareware die man braucht um den verseuchten Rechner zu desinfizieren..(natürlich ist diese kostenpflichtig).
Zurzeit ist die Seite down, ich rate aber trotzdem davon ab die Seite anzuwählen!
Scareware scheint sich zu einem immer größeren Geschäft für die Cyberkriminellen zu entwickeln und man darf gespannt sein wo der nächste Versuch auftaucht!
 

Anhänge

  • virustotal.in-hp-300x192.jpg
    virustotal.in-hp-300x192.jpg
    8,5 KB · Aufrufe: 301
  • click-scan-300x146.jpg
    click-scan-300x146.jpg
    15,3 KB · Aufrufe: 316
  • fakescanning-300x208.jpg
    fakescanning-300x208.jpg
    17,6 KB · Aufrufe: 289
Scareware die....

Im Google Online Security Blog wird eine Studie erwähnt bei der Google im laufe der letzten 13 Monate 240 Millionen Webseiten auch auf Scareware hin untersucht hat. Dabei wurden mehr als 11.000 Domains entdeckt, die Scareware verbreiten.
Bemerkenswert ist, das sich in diesem Zeitraum die durchschnittliche Lebensdauer dieser Domains von etwa 80 Tagen auf kaum eine Stunde verringert hat. Zum "ködern" werden daher immer mehr aktuelle Themen verwendet.
Die Scareware selber wird auf den Domains dabei oft über anklickbare Banner verteilt. Ein Paradebeispiel dafür ist Kino.to. Bedenkt man die mehreren Millionen User die monatlich diese Seite besuchen und mit den Risiken nicht vertraut sind, kann man sich die erhebliche Gewinnspanne durch die verteilte Scareware annähernd vorstellen. Die Betreiber von Kino.to werden in Deutschland vermutet.

Die Studie soll beim Workshop on Large-Scale Exploits and Emergent Threats (LEET) in San Jose, CA am 27.ten April veröffentlicht werden.
Google Online Security Blog: The Rise of Fake Anti-Virus

Update

Desktop Security 2010 manipuliert den Taskmanager von Windows

Falsches Antivirenprogramm: Scareware manipuliert Taskmanager - PC-WELT
 
Zuletzt bearbeitet:
Aus gegebenen Anlaß möchte ich hier auf die neue Version von Remove Fake Antivirus 1.63 hinweisen! Das Tool kann in der neuen Version 1.63 jetzt 53 Variationen dieser " immer beliebter werdenden Scareware" beseitigen. Damit hat sich die Anzahl in den letzten 6 Monaten mehr als verdoppelt, was auch auf die immer weiter zunehmende Bedrohung durch diese Viren/Troyaner hinweist !

Hier mal die neuste Liste:

# Antivirus 7
# CleanUp Antivirus
# Security Central
# Security Antivirus
# Total PC Defender 2010
# Vista Antivirus Pro 2010
# Your PC Protector
# Vista Internet Security 2010
# XP Guardian
# Vista Guardian 2010
# Antivirus Soft
# XP Internet Security 2010
# Antivir 2010
# Live PC Care
# Malware Defense
# Internet Security 2010
# Desktop Defender 2010
# Security Tool
# Antivirus Live
# Personal Security
# Cyber Security
# Alpha Antivirus
# Windows Enterprise Suite
# Security Center
# Control Center
# Braviax
# Windows Police Pro
# Antivirus Pro 2010
# PC Antispyware 2010
# FraudTool.MalwareProtector.d
# Winshield2009.com
# Green AV
# Windows Protection Suite
# Total Security 2009
# Windows System Suite
# Antivirus BEST
# System Security
# Personal Antivirus
# System Security 2009
# Malware Doctor
# Antivirus System Pro
# WinPC Defender
# Anti-Virus-1
# Spyware Guard 2008
# System Guard 2009
# Antivirus 2009
# Antivirus 2010
# Antivirus Pro 2009
# Antivirus 360
# MS Antispyware 2009
# IGuardPC or I Guard PC
# Additional Guard

weitere Infos siehe obige Posts

Download :http://download.softpedia.com/dl/b8.../software/antivirus/Remove Fake Antivirus.exe
 
Norton hat jetzt nach den neuen Beta-Versionen ihrer Antivirus und Internet-Security Software auch eine Beta-Version ins Netz gestellt, die auch oder gerade zur Beseitigung von Scareware entwickelt worden ist.

Die Software nennt sich Norton Power Eraser und wird zusammen mit dem Norton Bootable Recovery Tool als Norton Rescue Tools zum download angeboten: http://security.symantec.com/nbrt/overview.asp?lcid=1033&origin=defaul

Dort gibt es auch einen link zu einem Bericht des FBI zum Thema Scareware:
Internet Crime Complaint Center (IC3) | Alert: Pop-up advertisements offering anti-virus software pose threat to internet users
Das Thema Scareware hat sich in den letzten 6 Monaten mit unglaublicher Geschwindigkeit weiterentwickelt und wird uns bei den immensen Einnahmemöglichkeiten für die Cyberkriminellen wohl auch zunehmend weiter begleiten...Dies scheinen auch die Hersteller von Sicherheitssoftware in zunehmenden Maße zu erkennen.
 
Gibt es Kunden-Support für Scareware?

...ja tatsächlich, es gibt ihn ! Kaum zu glauben, aber ein Mitarbeiter von Sunbelt hat getestet was der Kunde für sein Geld beim (Muß-) Kauf von Scareware erhält. Da verwundert es auch nicht mehr das vom "Kundendienst" zur Problembeseitigung natürlich zuerst zum deaktivieren jeglicher Antivirussoftware, der Firewall und zudem zur Neuinstallation der Scareware geraten wird... ;)

Sunbelt Blog: An exploration of Rogue AV customer support sites

Erfahrungsbericht: Kundendienst bei Scareware - PC-WELT
 
US-Behörden klagen Scareware-Betrüger an

Es handelt sich um einen Fall aus 2008 der aufzeigt in welchen unglaublichen Größenordnungen sich die "Scareware-Branche" bewegt. Pro Jahr sind Einnahmen von mehreren hundert Millionen Dollar möglich.

Trick mit falscher Antiviren-Software - US-Behörden klagen Scareware-Betrüger an | Pressemitteilungen-online.de

Eine neue erfolgversprechende Masche der Cyberkriminellen sind die momentan grassierenden emails die Urheberrechtsverletzungen vorgaukeln und in denen mit einem Anwalt gedroht wird, sollte man nicht bereit sein zu zahlen. Scheinbar gibt es sogar Tools die den Rechner nach solcher Software scannen. Mit den Ergebnissen wird dann die email "generiert".
 
ot:
...ein "Riesengeschäft mit der Angst" und der aufkommenden Panik bei einer "gefakten Virenwarnung" :mad:- Ruhe bewahren und erst :unsure: und dann klicken
 
Update

Im April hatte ich bereits schonmal auf den tatsächlich vorhandenen Kundendienst bei Scareware hingewiesen. Das sich nicht nur die Scareware sondern auch der Kundendienst weiterentwickelt, zeigt ein neuer Bericht. Der Kundendienst wird immer "kompetenter", bietet Support über Livechat und ist oft sogar rund um die Uhr erreichbar. Die "Kundendienstcenter" sitzen in der Ukraine und bieten Hilfe in Englisch und Russisch, während der Support für andere Sprachen über email bereitgestellt wird.

Bericht :
Technical Support – they’re not always the good guys - Securelist

Mit echten Menschen: Scareware mit Support per Live-Chat - PC-WELT



Das Tool Remove Fake Antivirus ist mittlerweile zudem in Version 1.66 erschienen und beseitigt jetzt 62 verschiedene Scarewareprodukte :

# Security Tool
# Antivirus 7
# Defense Center
# Protection Center
# Sysinternals Antivirus
# Security Master AV
# CleanUp Antivirus
# Security Toolbar
# Digital Protection
# XP Smart Security 2010
# Antivirus Suite
# Vista Security Tool 2010
# Total XP Security
# Security Central
# Security Antivirus
# Total PC Defender 2010
# Vista Antivirus Pro 2010
# Your PC Protector
# Vista Internet Security 2010
# XP Guardian
# Vista Guardian 2010
# Antivirus Soft
# XP Internet Security 2010
# Antivir 2010
# Live PC Care
# Malware Defense
# Internet Security 2010
# Desktop Defender 2010
# Antivirus Live
# Personal Security
# Cyber Security
# Alpha Antivirus
# Windows Enterprise Suite
# Security Center
# Control Center
# Braviax
# Windows Police Pro
# Antivirus Pro 2010
# PC Antispyware 2010
# FraudTool.MalwareProtector.d
# Winshield2009.com
# Green AV
# Windows Protection Suite
# Total Security 2009
# Windows System Suite
# Antivirus BEST
# System Security
# Personal Antivirus
# System Security 2009
# Malware Doctor
# Antivirus System Pro
# WinPC Defender
# Anti-Virus-1
# Spyware Guard 2008
# System Guard 2009
# Antivirus 2009
# Antivirus 2010
# Antivirus Pro 2009
# Antivirus 360
# MS Antispyware 2009
# IGuardPC or I Guard PC
# Additional Guard

Remove Fake Antivirus 1.66

Nachtrag :
Zusätzlich werden die Scarewarehersteller jetzt immer mehr von dubiosen Testlabors unterstützt.

http://www.pcwelt.de/start/sicherhe...falsche-antivirustester-verlangen-mondpreise/

-
 
Zuletzt bearbeitet:
Laut G-Data hat die Bedrohung durch Betrugsprogramme in den letzten 15 Monaten um mehr als 35 Prozent zugenommen. Die Hauptgruppe bilden wohl die "System Tools", G-Data hat jetzt neue Software zur Beseitigung dieser Scareware veröffentlicht: G-Data FakeAVCleaner

Download:
Download G Data FakeAVCleaner 1.0.0.1 Free - A handy utility that will help you get rid of FakeAV. - Softpedia

Hier auch noch die neuste Version von Remove Fake Antivirus:

Remove Fake Antivirus 1.76

RFA beseitigt jetzt 71 dieser Scareware Software
Liste:
Mega Antivirus 2012
AVG Antivirus 2011
PC Security 2011
ThinkPoint
ThinkSmart
Antivirus 8
Security Tool
My Security Shield
Antivirus 7
Antivirus GT
Defense Center
Protection Center
Sysinternals Antivirus
Security Master AV
CleanUp Antivirus
Security Toolbar
Digital Protection
XP Smart Security 2010
Antivirus Suite
Vista Security Tool 2010
Total XP Security
Security Central
Security Antivirus
Total PC Defender 2010
Vista Antivirus Pro 2010
Your PC Protector
Vista Internet Security 2010
XP Guardian
Vista Guardian 2010
Antivirus Soft
XP Internet Security 2010
Antivir 2010
Live PC Care
Malware Defense
Internet Security 2010
Desktop Defender 2010
Antivirus Live
Personal Security
Cyber Security
Alpha Antivirus
Windows Enterprise Suite
Security Center
Control Center
Braviax
Windows Police Pro
Antivirus Pro 2010
PC Antispyware 2010
FraudTool.MalwareProtector.d
Winshield2009.com
Green AV
Windows Protection Suite
Total Security 2009
Windows System Suite
Antivirus BEST
System Security
Personal Antivirus
System Security 2009
Malware Doctor
Antivirus System Pro
WinPC Defender
Anti-Virus-1
Spyware Guard 2008
System Guard 2009
Antivirus 2009
Antivirus 2010
Antivirus Pro 2009
Antivirus 360
MS Antispyware 2009
IGuardPC or I Guard PC
Additional Guard

_
 
Mir ist ein neues Tool aufgefallen, das den "Kampf" gegen Scareware/Ransomware auf ein neues Level führt: RansomHelper


Die kleine Software wurde von Xylitol entwickelt, einem Spezialisten, welcher auch sonst mit der Analye von Maleware zu tun hat. DasTool schafft es z.B die Screens die manche Scareware verursacht zu umgehen (welche sonst nur nach Kauf der angebotenen Software, oder ähnlichen Maßnahmen zu beseitigen sind) und deaktivierte Explorer, Regedit, den Task Manager oder andere Programme zu starten, die sonst von der Scareware blockiert werden.
Mir ist keine andere Software bekannt die es schafft die Screens der Scareware zu umgehen und den Rechner so wieder in Besitz zu nehmen, dies gilt im besonderen für die "ausgereifte Scareware". Bei einigen "weniger gut programmierten" Scarewareversionen ist dies auch so möglich.
Die Software verursacht teilweise Alarm bei verschiedenen Anti Viren Programmen, welche aber "false positives" sind.
Die Software sollte zudem nur von erfahrenen Anwendern angewendet werden.

Download sowie weitere Infos:

http://www.kernelmode.info/forum/viewtopic.php?f=11&t=650


Hier auch nochmal eine aktuelle Scareware-Liste:

AV Security 2012
Data Recovery
Wolfram Antivirus
Security Protection
Windows Antivirus 2011
Mega Antivirus 2012
AVG Antivirus 2011
PC Security 2011
ThinkPoint
ThinkSmart
Antivirus 8
Security Tool
My Security Shield
Antivirus 7
Antivirus GT
Defense Center
Protection Center
Sysinternals Antivirus
Security Master AV
CleanUp Antivirus
Security Toolbar
Digital Protection
XP Smart Security 2010
Antivirus Suite
Vista Security Tool 2010
Total XP Security
Security Central
Security Antivirus
Total PC Defender 2010
Vista Antivirus Pro 2010
Your PC Protector
Vista Internet Security 2010
XP Guardian
Vista Guardian 2010
Antivirus Soft
XP Internet Security 2010
Antivir 2010
Live PC Care
Malware Defense
Internet Security 2010
Desktop Defender 2010
Antivirus Live
Personal Security
Cyber Security
Alpha Antivirus
Windows Enterprise Suite
Security Center
Control Center
Braviax
Windows Police Pro
Antivirus Pro 2010
PC Antispyware 2010
FraudTool.MalwareProtector.d
Winshield2009.com
Green AV
Windows Protection Suite
Total Security 2009
Windows System Suite
Antivirus BEST
System Security
Personal Antivirus
System Security 2009
Malware Doctor
Antivirus System Pro
WinPC Defender
Anti-Virus-1
Spyware Guard 2008
System Guard 2009
Antivirus 2009
Antivirus 2010
Antivirus Pro 2009
Antivirus 360
MS Antispyware 2009
IGuardPC or I Guard PC
Additional Guard

und der link zur aktuellen Remove Fake Antivirus 1.83 Version:

http://olzen.info/RemoveFakeAntivirus.exe

_
 

Anhänge

  • Snap_2012.01.14_03h36m15s_001.png
    Snap_2012.01.14_03h36m15s_001.png
    20,4 KB · Aufrufe: 191
Anzeige
Oben