Ex-Führungskraft von Anti-Virus-Unternehmen wird Verbreitung gefälschter Sicherheitssoftware zur Last gelegt

März 04, 2008 Sophos Press Release

Gefälschte Sicherheitswarnungen verleiten Internetnutzer zum Kauf von Dr Virus
Gefälschte Sicherheitswarnungen verleiteten Internetnutzer laut Anklage zum Kauf von Dr Virus.

Laut koreanischen Medienberichten wird eine 41-jährige Frau beschuldigt, gefälschte Virenschutzsoftware an über eine Million Internetnutzer ausgegeben zu haben.

Lee Shin-ja, ehemals CEO bei Media Port, soll seit 2005 mit einem kostenlosen Anti-Spyware-Programm, das gefälschte Sicherheitswarnungen anzeigte und Internetnutzer so zum Kauf der vermeintlichen Media Port-Sicherheitssoftware Doctor Virus zum Preis von 3850 Won (4,10 US $) verleitete, über 9,2 Millionen Won (ca. 9,8 Millionen US $) erwirtschaftet haben.

Nach Angaben des Seoul Central District Prosecutors Office warb die 41-jährige Lee zwei Computer-Programmierer an, die sie bei der Ausführung ihrer Machenschaften unterstützten. Beide wurden im Rahmen dieses Falles angeklagt. Ihnen wird vorgeworfen, absichtlich Software programmiert zu haben, die für nicht infizierte Dateien Spyware- oder andere Malwarewarnungen erzeugte.

'Immer mehr Nutzer sorgen sich um die Sicherheit ihrer Computer. Daher ist es für skrupellose Kriminelle ein Kinderspiel, Nutzer mit gefälschten Warnungen hinters Licht zu führen,' erklärt Graham Cluley, Senior Technology Consultant bei Sophos. 'Im vorliegenden Fall sollen 3,96 Millionen Internetnutzer versucht haben, die kostenlose Software herunterzuladen, und 1,26 Millionen wurden anschließend zum Kauf der vermeintlichen Sicherheitssoftware verleitet. Bei solchen Zahlen verwundert es nicht, dass sich die Behörden ernsthaft damit befassen, ob viele Internetnutzer diesen Scareware-Betrügereien zum Opfer gefallen sind.'

Sophos Experten beobachten auf dem südkoreanischen Markt derzeit hunderte unterschiedliche, untereinander konkurrierende Sicherheitsprodukte: Viele sind dem Rest der Welt weitgehend unbekannt.

'Im Gegensatz zum Rest der Welt ist für südkoreanische Computer-Nutzer der parallele Einsatz verschiedener Virenschutz-Programme nicht ungewöhlich. Dies ist wohl darauf zurückzuführen, dass ihre eigenen Lösungen häufig nicht über On-Access-Scanner verfügen', erläutert Cluley. 'Unter derlei Umständen ist es wahrscheinlicher, dass Nutzer ein Produkt herunterladen und testen, auf das sie zufällig im Internet gestoßen sind. Leider scheinen sich einige Cyberkriminelle zur Erhöhung ihres Marktanteils die Angst der Computeranwender zu Nutze zu machen und verleiten sie so zum uninformierten Kauf von Sicherheitslösungen.'

Laut eines nicht namentlich genannten Doctor Virus-Pressesprechers erzeugt die Sofware nun keine gefälschten Sicherheitswarnungen mehr.