Vorsicht vor gefälschten Conficker-Entfernungstools

Der Computerwurm Conficker hat mittlerweile Millionen Rechner weltweit infiziert. Am 1. April soll der Schädling damit beginnen, täglich aus bis zu 50.000 Internet-Domains 500 Websites auszuwählen und zu kontaktieren, um dort an weitere Befehle zu gelangen.

Der Computersicherheits-Spezialist Sophos sieht darin nicht nur eine neue Gefahr für die Anwender, deren Computer infiziert sind, sondern hat bereits erste Websites ausfindig gemacht, über die gefälschte Entfernungstools angeboten werden.

Am 1. April seien demnach vermehrt Angriffe von Trittbrettfahrern zu erwarten, die die Angst der Anwender vor einer Conficker-Infektion ausnutzen und gefälschte Entfernungstools in Umlauf bringen wollten.

Solche so genannten Scareware-Attacken stellen mittlerweile eine ernst zu nehmende Bedrohung im Internet dar: Anwendern wird dabei mitgeteilt, dass ihr Computer mit einem Virus infiziert sei. Sie werden dann aufgefordert, ein Antiviren-Programm zu kaufen, welches das Problem angeblich löse. In Wirklichkeit aber wollen die Hacker so Geld für wirkungslose Software ergaunern oder noch weiteren Schadcode auf die Computer laden.

Christoph Hardy, Security Consultant bei Sophos: "Angesichts der für 1. April erwarteten neuen Aktivitäten des Conficker-Wurms sind viele Anwender und Unternehmen massiv verunsichert. Cyberkriminelle haben bereits bewiesen, dass sie keine Skrupel haben, die Angst von Computeranwendern vor Vireninfektionen für ihre Zwecke zu missbrauchen. Wir rechnen daher am 1. April mit einem deutlichen Anstieg von Scareware-Attacken und raten Internet-Nutzern dringend dazu, sich vor solch kriminellen April-Scherzen in Acht zu nehmen und auf entsprechende Angebote nicht zu reagieren."