Kaspersky warnt vor neuer Flut angeblicher Antiviren-Programme

SicherheitSicherheitsmanagementVirus

Die fingierten Antiviren-Programme nähmen wieder einmal überhand, meldet die russische Antivirenschmiede im aktuellen Malware-Report.

In seinem Report für das zweite Quartal 2011 nennt Kaspersky das Wachstum der Antiviren-Fakes: Um ganze 300 Prozent sei die Anzahl dieser Fälschungen gestiegen:

Das Surfen im Web sei in einigen Industrienationen und Schwellenländern besonders gefährlich. Fehlende Updates vor allem bei Flash und Java seien noch immer das größte Risiko, der einstige Spitzenreiter Windows dagegen sein inzwischen sehr sicher.

Cyberkriminelle versuchten, durch solche Schwachstellen hindurch fingierte Antiviren-Software zu platzieren. Die Angreifer seien dabei auf Ziele in den USA, Kanada, Großbritannien, Australien und Indien fixiert. Dabei seien die Angriffszahlen mit gefälschter Antiviren-Software seit März um rund 300 Prozent gewachsen. Auch für den vermeintlich sicheren Macintosh gebe es vermehrt solche Fake-Antiviren-Programme.

In seinem Report meldet Kaspersky »welche Länder in diesem Quartal besonders gefährdet waren« und lässt sich über politisches Handeln in diesem Bereich aus: »Das Beispiel der Niederlande beweist, dass ein entschlossenes Vorgehen der Polizei gegen Cyberkriminalität durchaus hilft. Die Zahl der in den Niederlanden gehosteten kriminellen Webseiten nahm nach dem Vorgehen der Polizei gegen Botnetze wie Rustock und Bredolab um über vier Prozentpunkte ab«, schreibt Kaspersky in seiner aktuellen Meldung.

Die Zerschlagung von Coreflood im April 2001 in den USA zeige allerdings, welchen juristischen Problemen die Behörden gegenüber stünden: Gemäß Gerichtsbeschluss erhielten das Justizministerium und das FBI Zugriff auf fünf Steuerungsserver, »wodurch ihnen ermöglicht wurde, die Steuerung des Botnetzes abzufangen«. Schön und gut, doch auf ausländische Server hätten sie nicht zugreifen können. Erst nach der Feststellung der IP-Adressen hätten die Strafverfolgungbehörden der USA die Erlaubnis erhalten, die Botnetze zu schließen.

Lobend erwähnt Kaspersky die japanische Regierung: Das Parlament habe ein Gesetz beschlossen, das die Entwicklung und Speicherung von Schadprogrammen unter Strafe stelle. Mehr über die Ergebnisse der Schadensauswertung im zweiten Quartal stellt  Kaspersky hier bereit.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen