Windows-Blocker erstmals rückgängig
Erstmals seit dem Start der Epidemie im November 2009 konnte die Zahl infizierter Rechner reduziert werden, dank der Anstrengungen von Unternehmen wie Doctor Web, Strafverfolgungsbehörden, Telekommunikationsunternehmen und Kurzwahlanbietern sowie dem wachsenden öffentlichen Bewusstsein für die Gefahr durch Winlock-Trojaner. Während im Januar noch mehr als 100.000 Infektionen pro Tag gezählt wurden, sank diese Zahl im Februar auf einige tausend Rechner. Trotz des deutlichen Rückgangs findet der Trojaner immer noch viele Opfer. Gegen Ende des Monats verbreitete sich zudem eine neue Variante, die statt des ganzen Rechners nun den Internet-Browser blockiert. Auf den infizierten Websites öffnet sich ein Pop Up-Fenster, das nicht mehr geschlossen werden kann, bis ein sogenannter "Aktivierungscode" eingegeben wird. Diesen Code erkaufen die Nutzer mit einer kostenpflichtigen SMS. Trotzdem sie die Browser-Blockade einfach umgehen können, durch den Stopp des Browsers per Task Manager oder einen Systemneustart, steigt die Zahl der Erpressungsopfer. Mit der Browser-Variante sind neben Windows-Rechnern nun auch Mac-Nutzer verstärkt betroffen.
Gefälschte Anti-Virensoftware lädt Trojaner
Im Februar konzentrierten sich Kriminelle mehr auf fingierte Websites, für Internetnutzer in Russland, den GUS-Ländern aber auch englischsprachige Surfer, auf denen vermeintliche Antiviren-Lösungen angeboten werden. Die Links zu diesen Download-Seiten verbreiten sich durch E-Mails, gefährdete ICQ-Accounts, Onlinewerbung auf Internet-Suchmaschinen sowie in sozialen Netzwerken. Mit der vermeintlichen Antiviren-Software laden sich die Anwender den Trojaner "Trojan.Fakealert" auf ihre Rechner, der anschließend einen Virenscan vortäuscht und seine Opfer auffordert, 50 US-Dollar per Kreditkarte für die Vollversion der Software zu zahlen. Die Statistik-Server von Doctor Web zeigen einen rasanten Anstieg verfügbarer Testversionen der Malware seit Oktober 2009. Der Zugriff auf die gefährlichen Webseiten wird durch Antiviren-Produkte wie Dr. Web Parental Controll rechtzeitig verhindert. Die schnelle Erkennung ist dringend nötig, denn die Top 20 der im Februar am meisten verbreiteten Schadprogramme enthalten allein acht Varianten von Trojan.Fakealert.
Neuer Handy-Betrug für Geldwäsche
Internetbetrüger haben eine neue Methode der Geldwäsche entwickelt, indem sie ihre Opfer ködern, ihre Mobilnummern herauszugeben. Die Antwort-SMS der Betrüger enthält einen Aktivierungscode, mit dem Inhalte und Dienste freigeschalten werden können. Durch die Eingabe des Codes unterschreibt der Nutzer für einen Service, für den ab sofort und ohne jede Vorwarnung eine tägliche Gebühr vom Konto des Telefonbesitzers abgezogen wird. Dabei sind die Kosten so gering, dass vielen Handybesitzern die Unregelmäßigkeiten zunächst nicht auffallen. Die Stornierung kann jedoch sehr kompliziert sein, außerdem erfolgt die Kündigung wiederum nur mit einer kostenpflichtigen SMS.
Schadprogramme im E-Mail-Verkehr im Februar 2010 vervierfacht
Die Zahl der Schadsoftware im E-Mail-Verkehr hat sich im Februar vervierfacht, verglichen mit dem Vormonat. Dieser dramatische Anstieg ist zurückzuführen auf die wachsende Zahl von Antivirus-Software und den damit verbundenen Download-Programmen in E-Mail-Anhängen. Die Zahl infizierter Dateien auf infizierten Maschinen ist im Februar mit 24 Prozent um fast ein Viertel angestiegen und erreicht damit wieder das Niveau vom Dezember 2009.
Weiterführende Informationen zu aktuellen Bedrohungen und den kompletten Virenreport gibt es auf http://www.drweb-av.de/