Software-Stream.de: Gefälschter Firefox manipuliert Computer – Download-Seite verbreitet gefährliche Programme – Windows XP betroffen – Antispam e. V.

Internetnutzer aufgepasst: Über die Seite Software-Stream.de wurde zumindest zeitweise eine manipulierte Version des Mozilla Firefox verbreitet. Wer sich den Browser installiert, kann plötzlich Dutzende Verbraucherseiten nicht mehr besuchen, berichten die Verbraucherschutzseiten Antispam.de und Computerbetrug.de. Auch andere Programme, die auf Software-Stream.de verbreitet werden, können entsprechend präpariert sein. Der Grund für die Attacke: Verbraucher, denen auf fragwürdigen Webseiten ein vermeintlicher Vertrag untergeschoben wird, sollen offenbar daran gehindert werden, Hilfe im Netz zu suchen.

Soweit bisher feststellbar ist, sind von dieser Manipulation nur Nutzer von Windows-XP betroffen, die von der Seite Software-Stream.de etwas heruntergeladen und installiert haben. Bei Windows 2000 und älteren Systemen stürzt die bösartige Software aufgrund eines „Programmierfehlers“ beim Versuch, das System zu manipulieren, ergebnislos ab. In Windows Vista dagegen verhindert ein Sicherheitsmechanismus die Manipulation der betreffenden Systemdatei.

Der Mozilla Firefox ist vor allem wegen seiner hohen Sicherheit beliebt. Der kostenlose Browser darf von jedermann unters Volk gebracht werden. Genau das geschieht seit einigen Tagen auch auf der Seite Software-Stream.de. Doch wer sich dort das prominent angepriesene Programm herunterlädt, bekommt ein Problem. Denn diese Version des Firefox ist nicht das Original, sondern ein Trojaner.

Im Gegensatz zum echten Mozilla Firefox werden bei dieser manipulierten Form des Browsers bei der Installation persönliche Daten wie Name, Adresse und Mailadresse abgefragt. Der Grund dafür offenbart sich im Kleingedruckten. Mit dem Eintragen der Daten, so die fragwürdige Ansicht der Betreiber von Software-stream.de, schließe man einen kostenpflichtigen Vertrag ab.

Doch die Dreistigkeit geht noch weiter. Wenn man den angeblichen Firefox installiert, spielt das Programm heimlich eine manipulierte hosts-Datei auf den Computer des Opfers. Die hosts-Datei ist eine System-Datei, auf der die Adressen besonders wichtiger Internetserver gespeichert werden. Bei der Internetnutzung prüft der Computer kurz in der hosts-Datei, unter welche Adresse die gesuchte Seite zu finden ist – er „löst den Namen auf“, so der Fachbegriff.

Im Fall des manipulierten Firefox von Software-Stream.de wird diese Funktion allerdings missbraucht. Denn statt das Surfen zu erleichtern, blockiert das manipulierte Programm über die hosts-Datei rund 100 Internetadressen, die der betroffene Nutzer fortan nicht mehr besuchen kann – wenn er das Betriebssystem Windows XP nutzt.

Bei diesen ausgesperrten Seiten handelt es sich in vielen Fällen um Webseiten, auf denen Verbraucher und abgezockte Internetsurfer Tipps und Hilfe bekommen. Die Liste der gesperrten Verbraucherschutz-Seiten reicht von Antispam.de und Computerbetrug.de über frag-einen-Anwalt.de, abzocknews.de, gutefrage.net, forum.boocompany.com, und infopirat.com bis hin zu nicht-abzocken.eu.

Der Grund für diese technische Manipulation scheint offensichtlich. Seit mehreren Jahren schon werden Verbraucher im Internet mit untergeschobenen Verträgen abgezockt – und finden Hilfe auf Seiten wie Computerbetrug.de, Antispam.de oder Hintergrundinformationen bei abzocknews.de. Wenn sie die hilfreichen Verbraucherschutzseiten nicht besuchen können, bleiben sie allein mit ihren Problemen – und sind von dubiosen Geschäftsmachern vermutlich einfacher unter Druck zu setzen.

Nicht auszuschließen, dass auch die Betreiber von Software-Stream.de genau auf diesen Effekt setzen. Immerhin werben sie derzeit in diversen Foren ganz offensiv für „ihren“ Firefox – natürlich ohne zu erwähnen, dass bei der Installation Kosten entstehen sollen und der Computer heimlich manipuliert wird.

Fatal kann sich die Tatsache auswirken, dass die Schadsoftware eine völlig neue hosts-Datei anlegt. Das kann dazu führen, dass lokale Netzwerkadressen, die vorher in der hosts zugewiesen waren, nun nicht mehr erreichbar sind, oder dass Einträge, die von Virenschutzprogrammen dort angebracht wurden, nun nicht mehr in der hosts enthalten sind.

Der Mozilla Firefox ist nicht einmal das einzige manipulierte Programm, das über Software-Stream.de verbreitet wird. So sperren auch das Brennprogramm Nero und Adobe Flash, die auf der Seite zum Download angeboten werden, die verschiedenen Verbraucherschutz-Seiten aus. Wieviele der Programme auf Software-Stream.de noch die Computer argloser Nutzer entsprechend manipulieren, ist unklar. Die Prüfungen dauern derzeit noch an.

Die betroffenen Info-Seiten wurden von den Verbraucherschützern über den Vorgang informiert. In mehreren Fällen werden aktuell zivil- und strafrechtliche Schritte geprüft. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde eingeschaltet. Den Experten wurden Protokolle und gesicherte Beweise übermittelt.

Betrieben wird die Seite Software-Stream.de von einer gewissen „ontheRoad Networx“ in Rostock. Hierbei handelt es sich jedoch offenbar nur um ein neues Tarnmäntelchen für einen bereits hinlänglich in der Szene bekannten Jungunternehmer.
Opfer, die auf der Seite Software-stream.de etwas heruntergeladen und installiert haben, werden möglicherweise in Kürze Rechnungen bzw. Mahnungen bekommen, vielleicht auch von einem Inkassobüro oder Anwalt.
Der Rat von Antispam.de und computerbetrug.de: Zahlen Sie nicht, ignorieren Sie die Mahnungen. Mit der Weitergabe Ihrer persönlichen Daten und anhand des kleingedruckten Preishinweises während des Installationsvorgangs kommt nach Auffassung der Verbraucherschützer kein rechtlich wirksamer Vertrag zustande.

Gemeinsame Presseveröffentlichung von Antispam.de und Computerbetrug.de


Keine Kommentare

  1. snilmemsFeats sagt am 20. 02. 2009 um 12:26

    [color=#fff]
    refinance lead [/color] [url=http://gxwhqwi.tripod.com/iomastho.html]new york refinance[/url] [url=http://lkaldui.tripod.com/cozidozdon.html]cost new no refinance york[/url]

    Kommentar

Kommentare sind nicht erlaubt.