Zitat von mmk/moderator forum.chip.de:
_Scareware installiert sich während des Websurfens im Hintergrund "von selbst" auf den Systemen, ohne dass es eines aktives Zutuns des Benutzers - z.B. eines aktiven Klickens oder Downloadens - bedürfte. Solche Infektionen nennt man auch "Drive-by-Infektionen", weil sie "im Vorbeisurfen" passieren.
_Doch wie kann sich eine Software beim Websurfen quasi "unbemerkt" "von alleine" installieren?
_Nun, ganz einfach: Die auf den Webseiten platzierten Schädlinge nutzen dazu Sicherheitslücken in Eurer (internetrelevanten) Software aus - das kann eine verbliebene Lücke im System selbst sein, die ebenfalls den Browser betrifft (Beispiel: Internet Explorer unter Windows), eine Lücke im Browser selbst, oder eine Schwachstelle in einem Player, dem PDF-Reader oder anderen Plugins, die als Zusatzsoftware in den Browser eingebunden sind.
(Adobe Flash & Shockwave Player, Adobe Reader, Java, Quicktime Player, auch diverse Toolbars, etc.)
Zitat von Kurt Baumgartner, 8. September 2010 | 16:07 MSK, "Aktuelle Trends im Ökosystem von Fake-Antivirus-/Scareware verstehen"
Einige der verbleibenden Vertriebsgangs von Scareware allerdings verdoppelten ihren Einsatz und arbeiten aggressiv an der Entwicklung schwer erkennbaren polymorphen Softwareinstaller sowie schwer entfernbaren Supportkomponenten. Zudem beinhaltet die neueste Generation dieser Schadprogramme einige der ersten ernst zu nehmenden ITW x64-Bit Malware-Komponenten. Das Scareware-Programm selbst bleibt hingegen in seinen meisten Teilen unverändert. Die Entwicklung ist stetigen Veränderungen und Fortschritten unterworfen, immer mit dem Ziel, Antiviren-Lösungen zu umgehen und den Enduser zu nötigen, Geld für ein gefälschtes Produkt hinzublättern, darunter auch Support-/Rootkit-Komponenten wie TDSS (und sein extrem komplexer Aufbau) oder die neueren Black Internet (auch bekannt unter dem Namen „Trojan-Clicker.Win32.Cycler“) Support-/Rootkit-Komponenten. Diese komplexen MBR-Infektoren und andere Rootkit-Funktionen lassen auf enorme Bemühungen, die Entwicklungen in diesem Bereich voranzutreiben, schließen.
Als Ergänzung:
Von "Sicherheit" im Zusammenhang mit dem Internet zu reden, ist ein Euphemismus, denn es ist per Definition unsicher, Sicherheit und Benutzbarkeit sind zwei Antipoden, alle "Schutzprogramme" sind immer ein Kompromiss aus geringstmöglicher Unsicherheit bei größtmöglicher Benutzbarkeit, dreht ein Hersteller von "Sicherheitssoftware" nur geringfügig zu sehr am Sicherheitsschräubchen ist ihm der Zorn seiner User gewiß, die kein Verständnis für exzessive Lags, haufenweise Fehlalarme und ständig aufpoppende Warnungen zeigen (für mich durchaus verständlich, solche Hürden will ich auch nicht).
Als Fazit bleibt: sei dir klar, im Netz gibts keine Sicherheit und handle danach, sei darauf gefasst, das dich Schädlinge erwischen werden, halte deine Backups aktuell*, mach Images von der komplett frisch installierten Festplatte.
Die übrigen Tipps zur Sicherheit im Netz spar ich mir hier, dazu gibts hier auch schon ausreichend viele und gründliche Anleitungen.
*) auch weil Festplatten jederzeit vollständig versagen können
