Scareware

Weltuntergang am 21. Mai und eine Malware-Falle

Ein US-amerikanischer Prediger hat verkündet, am 21. Mai 2011 würde der Tag des Jüngsten Gerichts anbrechen, das Ende der Welt, wie wir sie kennen. Während wohl kaum jemand erwartet, dass dies wirklich geschehen wird, überrascht es kaum, dass es bereits Malware-Seiten im Web gibt, die mit diesem Thema Opfer anzulocken versuchen.

Weltuntergang am 21. Mai und eine Malware-Falle

© Emsisoft

Weltuntergang am 21. Mai und eine Malware-Falle

Nachdem wir den letzten Termin für einen prognostizierten Weltuntergang (20.3.2011, fälschlich den Zeugen Jehovas zugeschrieben) unbeschadet überstanden haben, steht der nächste bereits unmittelbar bevor. Der fundamentalchristliche Prediger Harold Camping aus Oakland in Kalifornien will aus Hinweisen in der Bibel errechnet haben, dass am 21. Mai 2011 der Tag des Jüngsten Gerichts anbrechen soll. Diese frohe Botschaft verkündet der 89-jährige Siebenten-Tags-Adventist seit Monaten im christlichen Radionetzwerk "Familyradio". Es wäre allerdings nicht das erste Mal, dass er sich verrechnet hätte.Das österreichische Sicherheitsunternehmen Emsisoft meldet unterdessen in seinem Malware-Blog, dass auch dieses Thema bereits als Köder für Scareware-Seiten genutzt wird. Die Verbreitung von Schädlingen über Web-Seiten, die in Googles Bilder-Suche prominent platziert werden, läuft bereits einige Zeit recht erfolgreich. Online-Kriminelle greifen gerne aktuelle Themen auf, zu denen es viele Suchanfragen bei Google gibt.Im Fall des angeblich bevor stehenden Weltuntergangs führt ein Klick auf das bei Google angezeigt Vorschaubild zu einer vorbereiteten Web-Seite, die versucht eine Sicherheitslücke in älteren Java-Versionen auszunutzen. Gelingt dies, wird ein vorgebliches Antivirusprogramm herunter geladen und ausgeführt. Das nötigt mit vorgetäuschten Virenfunden zum Kauf einer teuren Vollversion des nutzlosen Programms.Klappt das nicht, zündet die zweite Stufe. Dem Besucher der Seite wird eine präparierte PDF-Datei zum Download angeboten. Diese soll eine Schwachstelle im Adobe Reader ausnutzen, um die Scareware namens "Win 7 Security 2011" oder auch "XP Home Security 2011" doch auf den Rechner zu bringen. Das gleiche betrügerische Schutzprogramm ist bereits bei einer früheren Kampagne zur britischen Prinzenhochzeit in gleicher Weise verbreitet worden.

Update (18:42 Uhr; 20.05.2011): Berichtigung im ersten Absatz: Der Termin war fälschlich den Zeugen Jehovas zugeschrieben worden.

Mehr zum Thema

Windows Update: Screenshot