Vorgebliche Anti-Spyware- und Antivirus-Programme werden unter immer neuen Namen angeboten. Die neueste Variante ist "Pestcapture", das auf den gleichen Servern liegt, wie bereits länger bekannte Varianten.Mit "Pestcapture" wird auf der gleichnamigen Website ein vorgebliches Anti-Spyware-Programm angeboten und auf mehr oder weniger dubiosen Websites beworben, wie das Sicherheitsunternehmen Sunbelt Software berichtet. In den vorwiegend englisch-sprachigen Fachkreisen werden derartige Programme als "rogue antispyware" bezeichnet.
Die Programme dieser Kategorie werden teilweise auch über so genannte Drive-by-Downloads mit Hilfe unbehandelter Sicherheitslücken im Browser eingeschleust. Es handelt sich oft, wie auch hier, nur um recht kleine Dateien - 50 KB in diesem Fall. Sie enthalten lediglich ein Download-Programm, das die eigentlichen Programmdateien nachlädt.
Das Programm täuscht dann eine Prüfung des Rechners auf Spyware vor - und findet meist auch etwas. Dabei handelt es sich jedoch in vielen Fällen um harmlose Dateien, die das Programm gerade erst selbst angelegt hat. Das Programm zeigt jedoch gefährlich aussehende Namen angeblicher Schädlinge an.
Es kann die angeblichen Schädlinge jedoch nicht entfernen - dazu soll der Anwender die Vollversion für eine Jahresgebühr von 49,95 US-Dollar kaufen. Diese kann dann, oh Wunder, die angeblich gefundenen Schädlinge auch wieder entfernen. Die Vertreiber dieser Programme scheuen sich nicht auf der Website auch falsche Pressestimmen zu platzieren, die das Programm loben.
Die im Programm enthaltenen DLLs (Programmbibliotheken) sind nach Angaben von Sunbelts Patrick Jordan identisch mit denen der schon länger bekannten Mogelpackung "Spysheriff". Pestcapture(dot)com teilt sich die IP-Adresse mit mindestens einer anderen Website gleichen Typs.
Quelle :
www.pcwelt.de
