Warnung: Falscher Antivirus unterwegs

Der Wurm verbreitet sich zügig über das Kurznachrichtenportal Twitter. Über den  dort verwendeten URL-Abkürzungsdienst goo.gl werden Links verbreitet, hinter denen sich die schädliche Software verbirgt. Wer einen solchen Kurzlink klickt, wird den Experten zufolge über mehrere Webseiten weitergeleitet und erhält schließlich eine Warnmeldung, dass auf dem PC verdächtige Prozesse stattfänden. Das Warnfenster bietet an, den Rechner auf schädliche Software zu überprüfen. Stimmt der Nutzer zu, "entdeckt" ein vermeintliches Virenschutzprogramm eine großflächige Verseuchung des Computers. Wenn der PC-Besitzer zustimmt, die Schädlinge vom Rechner zu entfernen, lädt er ein gefälschtes Virenschutzprogramm namens "Security Shield", ein Nachfolger der Schadsoftware "Security Tools". Dieser Schädling gibt sich als Antivirensoftware aus und lässt sich nur schwer wieder entfernen.

Nutzen Sie Kurz-URL-Dienste mit besonderer Vorsicht: Aus der URL lässt sich nicht erkennen, wo der Link hinführt — hinter URL-Abkürzungen können sich auch Seiten mit gefährlichen Inhalten verbergen.