Beispiele für gefälschte Schutzprogramme

Die folgenden drei gefälschten Sicherheitsprogramme sind besonders weit verbreitet.

Oft orientieren sich die Entwickler gefälschter Schutzprogramme an bestehenden Produkten. Für Bytedefender Security 2010 standen der Virenscanner Total Security 2010 und die Webseite von Bitdefender Pate.

Bytedefender erstellt auf der Festplatte zahlreiche nutzlose Dateien, die das Programm dann als angebliche Schädlinge meldet. Wer diese loswerden will, soll die „Vollversion“ kaufen. Dazu nervt die Software den Anwender mit zahllosen Warnfenstern und ungefragt ausgeführten „Scans“.

Noch aggressiver geht Total Security 2009 vor: Das falsche Schutz-Tool meldet nicht nur angebliche Infektionen, sondern verschlüsselt zusätzlich noch Dateien auf dem PC des Anwenders.

Erst nach dem Kauf der „Vollversion“ erhält der Anwender wieder Zugriff auf seine Daten. Panda Security hat auf der Seite Rogueware with new Ransomware Technology Seriennummern für Total Security 2009 veröffentlicht. Mit diesen lassen sich die verschlüsselten Dateien wieder freigeben.

Einen neuen Trick haben sich die Entwickler des gefälschten Sicherheitsprogramms Desktop Security 2010 einfallen lassen: Sie manipulieren den Task-Manager von Windows und erweitern ihn um eine zusätzliche Spalte in der Prozessansicht.

In dieser Spalte markieren sie alle Prozesse wahllos mit dem Zusatz „Virus free“ oder „Infected“, um den Benutzer zu verunsichern und zum Kauf von Desktop Security 2010 zu bewegen.