Über 11 000 Domains beheimaten Scareware

Security-Experten von Google haben über ein Jahr lang Erkenntnisse über betrügerische Antivirenprogramme gesammelt. Dabei haben sie über 11 000 Domains entdeckt, die Scareware verbreiten.

» Von idg, 19.04.2010 13:32.

Die Profite von Onlinekriminellen stammen zu einem erheblichen Teil aus der Verbreitung betrügerischer Antivirusprogramme, so genannter Scareware. Praktisch täglich tauchen neue Variationen desselben Schemas auf. Internet-Nutzer werden mit vorgetäuschten Schädlingsbefunden zur Installation vorgeblicher Schutzprogramme genötigt. Google-Forscher haben untersucht, welches Ausmass dieses Problem inzwischen angenommen hat.

Niels Provos vom Google Security Team kündigt im Google Online Security Blog einen Vortrag beim «Workshop on Large-Scale Exploits and Emergent Threats» (LEET) an, der am 27. April in San Jose, Kalifornien, im Rahmen des «USENIX Symposium on Network Design and Implementation» stattfinden wird. Unter dem Titel «The Nocebo Effect on the Web: An Analysis of Fake Anti-Virus Distribution» sollen die Ergebnisse der Untersuchungen über die Verbreitung von Scareware im Web vorgestellt werden.

Provos gibt bereits vorab einige Fakten aus der 13-monatigen Studie zum Besten. Die Google-Forscher haben etwa 240 Millionen Web-Seiten untersucht und dabei mehr als 11'000 Domains entdeckt, die Scareware verbreiten. Sie machen damit etwa 15 Prozent aller Malware-Domains aus, die Google in diesem Zeitraum im Web gefunden hat. Die mittlere Lebensdauer dieser Domains hat sich im gleichen Zeitraum von etwa 80 Tagen auf kaum eine Stunde verringert.

Cyberkriminelle setzen zur Verbreitung von Malware auf tagesaktuelle Themen, die viele Internet-Nutzer via Suchmaschinen recherchieren. Etwa 60 Prozent der zu diesem Zweck erstellten Web-Seiten enthalten Scareware. Betrügerische Schutzprogramme machen ungefähr die Hälfte derjenigen Malware aus, die mit Hilfe schädlicher Werbebanner verbreitet werden.G oogles Sicherheitsforscher raten Internet-Nutzern dazu nur Schutz-Software von bekanntermassen vertrauenswürdigen Anbietern zu installieren und diese stets auf dem aktuellen Stand zu halten.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

MiniAds