Über 700.000 Webseiten mit gefährlicher Software verseucht

02. April 2011
Tino Hahn Von Tino Hahn, News & Trends, Windows, Freeware & Open Source, Linux ...

Ein Großangriff auf eine Datenbank hat Ende letzter Woche dazu geführt, dass mehr als 700.000 Webseiten mit einer betrügerischen Software infiziert wurde:

Nutzer, die eine dieser Seiten aufrufen, werden unverzüglich zum Download eines vermeintlichen Virenscanners aufgefordert. Doch hinter dem angeblichen Virenscanner steckt ein fieser Betrug, bei dem Sie für eine nicht funktionierende Pseudo-Anwendung jede Menge Geld zahlen. Zu allem Undank werden Ihnen außerdem noch ein paar Trojaner auf die Platte gepackt.

Sie werden sich jetzt vielleicht die Frage stellen, warum gleich Hunderttausende Webseiten infiziert werden konnten? Die Betrüger haben über die Datenbank-Sprache SQL gefährlichen Schad-Code auf diesen Webseiten platzieren können. Da in vielen Datenbanken noch Sicherheitslücken klaffen, da sie nicht auf den neuesten Stand gebracht wurden, hatten die Eindringlinge leichtes Spiel: Ihr fieser Plan geht dann, wenn eine Webseite von einem anderen Server Daten aus einer Datenbank bezieht und in die eigene Datenbank einbindet.

Die infizierten Webseiten zeigen eine martialische Warnung an, dass der PC des Besuchers angeblich von Schad-Software befallen und deshalb unverzüglich gesäubert werden muss. Praktischerweise haben die Betrüger natürlich auch gleich die passende Software am Start – dabei handelt es sich um die ebenso nutzlose wie nicht existierende Anwendung „Windows Stability Center“. Das Windows Stability Center bietet jedoch keinerlei Schutz vor Viren oder Trojaner und soll stattdessen auch noch gegen Geld lizenziert werden. Das Ziel der Betrüger ist klar: Verunsicherte Anwender verunsichern, zum Download nutzloser Software verleiten und Ihnen dann das Geld aus der Tasche ziehen. Im „Lieferumfang“ des Windows Stability Center sind außerdem noch einige Schädlinge enthalten, die sich sofort auf Ihrer Festplatte ausbreiten. Zu der Infektion Ihres Rechners, vor der Sie gewarnt wurden, kommt es also erst, nachdem Sie die angebliche Schutz-Software installiert haben-

Es ist jedoch einfach, sich gegen diese groß angelegte Betrugsmasche zu schützen:

Zunächst zeigt natürlich keine Webseite an, ob Ihr Computer gefährdet ist – lassen Sie sich deshalb keinesfalls verunsichern und laden Sie die scheinbare Sicherheits-Software nicht herunter.

Generell gilt die Regel, dass Sie Virenscanner und andere Software nur von Webseiten herunterladen sollten, denen Sie vertrauen. Dabei handelt es sich um die Webseiten der Hersteller bzw. Entwickler sowie vertrauenswürdige Webseiten wie computerwissen.de, deren Links Sie ebenfalls unbesorgt folgen können. Seien Sie jedoch generell skeptisch, wenn Sie beim Aufruf einer Webseite auf eine andere Webseite umgeleitet werden und/oder wenn Sie durch Warnhinweise verunsichert werden. Im Zweifelsfall sollten Sie lieber den Finger vom Mauszeiger lassen, wenn es darum geht, auf „Download“ zu klicken.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"