Bei meinen Streifzügen durch die Foren fiel mir folgender Eintrag auf:
Zitat: | |
|
Komisch. Der Eintrag findet sich immer nur auf Systemen, die mit Malware verseucht sind. Beispiel gefällig? Gerne:
http://www.trojaner-board.de/showthread.php?t=21661
Was ist das nun für ein seltsames Programm, das sich auch noch die Freiheit nimmt, einen Autostart zu veranstalten?
Die Homepage von WareOut findet sich schnell. Man landet auf einer Seite, die auf den 1. Blick recht professionell aussieht. Man achtet ja nicht gleich darauf, dass das Impressum fehlt. Auch die Folgeseiten sind unauffällig. Es finden sich die üblichen Ausführungen zu Spyware im Allgemeinen und den Vorzügen des Programms im Besonderen. Der geneigte User kann die Vollversion auch für schlappe 33 Dollar runterladen. Kreditkarten werden akzeptiert...
Der Button "Free scan" funktioniert auf meinem Linux-System nicht. Ich habe nicht vor, ihn unter Windows auszuprobieren. Die Funktion bleibt daher im Dunkeln. Egal.
Doch wie bringt man dieses Programm unter die Leute? "Spysheriff" hat es vorgemacht: Wagt sich der User mit einem schlecht gewarteten System in die Seitengassen des Netzes, dann poppt ein Fenster auf, das darüber informiert, der Computer sei verseucht. Aber mit "Wareout" könne man das Problem beseitigen. Praktischer Weise hat sich WareOut zu diesem Zeitpunkt bereits ungefragt und selbständig installiert.
Was passiert dann? Das Programm installiert diverse ausführbare Dateien.Einzelheiten stehen hier:
http://www.easydesksoftware.com/news/news29.htm
Ach ja, löschen kann das Programm auch. Nur keine Spyware. Aber dafür versucht es, diverse Programme zu löschen und die Systemwiederherstellung zurückzusetzen. Einzelheiten finden sich unter obigem Link.
Und wie kommt die übrige Malware ins System der Betroffenen? Keine Ahnung - das ist wie mit dem Huhn und dem Ei. Kann sein, dass WareOut diese Schädlinge gleich mitbringt. Das Programm ist ja praktisch veranlagt. Möglich ist auch, dass andere Schädlinge WareOut mitbringen. Oder sie haben mit WareOut gar nichts zu tun und wurden nur vom leichtsinnigen User gleich mit eingesammelt.
Jedenfalls: Entfernt hat WareOut andere Schädlinge nicht. Warum auch? Kollegen lässt man schließlich in Ruhe.