"Das Geschäft mit gefälschten Antivirenlösungen hat sich zu einer echten Webplage entwickelt", erklärt Martin Rösler, Director Threat Research bei Trend Micro. "Denn es geht hier nicht einfach um Abzocke, wobei Anwender für ein völlig nutzloses Stück Software bezahlen sollen. Vielmehr nutzen die Kriminellen die Schadsoftware in vielen Fällen gezielt zum Identitätsdiebstahl oder zur Kontrolle der befallenen Rechner. Der Schaden für die Nutzer ist somit meistens nicht einmalig, sondern potenziert sich. Die Anwender sollten daher ganz genau die als Sucherergebnisse angezeigten Webadressen unter die Lupe nehmen und nur diejenigen anklicken, bei denen sie absolut sicher sind, dass dahinter eine ganz seriöse Seite steht. Auch hier gilt wie so oft: Weniger ist mehr."
Trend Micro hat die Probe aufs Exempel gemacht. Wer eine Suche mit den Stichwörtern "oscar winners 2010 live" startet, fällt einem so genannten Blackhat Search Engine Optimization (SEO)-Angriff zum Opfer. Nahezu 80 Prozent der Ergebnisse auf der ersten Seite führen zum Download einer FAKEAV-Datei, die Trend Micro als TROJ_FAKEAV.ZZH identifiziert hat. Die Schadsoftware nimmt Verbindung zu einer Remote-Website auf, um Informationen hin zu versenden und zu erhalten. Sie kann auch weiteren bösartigen Code herunterladen, einschließlich der Schadsoftware Mal_Xed-22 und TROJ_VUNDO.SMAT.
Trend Micro schützt
Anwendern von Trend Micro-Lösungen bietet das Trend Micro Smart Protection Network Schutz vor der beschriebenen Bedrohung. Denn die Cloud-Client-Infrastruktur des Sicherheitsanbieters verhindert mithilfe ihrer Webreputationsdienste den Zugriff auf die bösartigen Webseiten und mit den Dateireputationsdiensten das Herunterladen und Ausführen der Schadsoftware. Anwender, die kein Trend Micro Produkt im Einsatz haben, können sich mithilfe von kostenlosen Tools wie dem Web Protection Add-On von Trend Micro schützen, denn dieses verhindert den Zugriff auf potenziell bösartige Webseiten. Nutzern, die befürchten, ihr Rechner könnte bereits infiziert sein, steht das kostenlose Trend Micro-Tool Housecall zur Verfügung. Damit lässt sich Schadsoftware wie Viren, Trojaner, Würmer oder unerwünschte Browser-Erweiterungen aufspüren und entfernen.