Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

Version 1 Nächste Version anzeigen »

pDNS - Beispiel PDF-Exploit, Fake-Antivirus

Der Virus-Alarm

Als bei einem Kollegen am ZID der Uni Wien eine Viruswarnung erschien, war klar: Hier ist etwas schiefgelaufen. Aber was und wie?

Die Warnung selbst stammte freilich nicht vom Antivirus-Programm, sondern war selbst die Malware. Schadsoftware wie diese, treffend als Scareware oder Rogue Antivirus bzw. Fake-AV bezeichnet, ähnelt der Mafiosen Schutzgelderpressung mit anderen Mitteln: Gegen "Kauf" eines "Entfernungsprogramms" entfernt sich die Software selbst – zumindest hört sie auf, den Benutzer zu belästigen. Zu alledem können natürlich Spywarefunktionen und so weiter kommen, aber das ist nicht Gegenstand dieser Geschichte.

Die Reaktion des Kollegen war klar und deutlich: Er hat das System neu installiert, nicht ohne vorher die Browser-History zu und das Executable des Fake-AV zu sichern.

  • Keine Stichwörter