Der Begriff Rogue-Software dürfte für manchen PC Nutzer kein Begriff sein. Aber vielleicht hat er schon mal damit zu tun gehabt, nur weis er es nicht. Ich möchte in diesem Bericht erklären, was Rogue-Software ist und was diese auf dem heimischen Rechner so alles anstellen kann.
Eine kleine Geschichte zu Anfang: Letzten Donnerstag Abend rief mich mein Vater an und sagte mir, er hätte ein Problem mit seinem Rechner. Er könne zwar ins Internet, jedoch könne er keine Internetseite mehr öffnen. Es hätte da unten neben der Uhr einen Hinweis und so ein komisches Symbol. O.k., ich habe mich kurzerhand mit Remote Desktop auf seinen Rechner verbunden und schnell gemerkt, das es was und sich nicht so einfach lösen lässt. Darum bot ich ihm an, das ich am nächsten Tag bei ihm vorbei kommen würde. Was ich dann auch tat.
Am anderen Tag prüfte ich den Rechner meines Vaters mit diversen Tools, zuerst mit Sypbot – Search & Destroy, welsches zwar Malware usw. gefunden hat, diese aber nach einem Reboot nicht entfernen konnte. Der Avira Antivir hat ebenfalls nach einem Systemscan, nichts entdeckt. So bliebt mir nur die Suche bei Google und dabei bin ich auf den Begriff Rogue-Software gestossen.
Was ist Rogue-Software?
Rogue-Software ist nichts anderes, als Malware, die vorgibt, andere bösartige Software zu entfernen. Dabei durchsucht die Software den Rechner und gibt vor, schädliche Software gefunden zu haben. Um die gefundene Schadensoftware zu entfernen, müsse man das Produkt dann erst kaufen. Die Rouge-Software sieht zu verwechseln ähnlich aus wie Tools, welche von bekannten Herstellern angeboten werden.
Hier drei Screenshots:
 
|
Der Rechner wird durch eine Drive-by Attacke infiziert, das heisst, z.B über eine manipulierte Webseite wird die Rogue-Software auf dem Rechner geladen und dann erscheint bereits eine Warnmeldung, das der Rechner angeblich infiziert wurde. Das kann dann etwa so aussehen:
 |
Dabei kann die Rogue-Software unter Umständen sehr agressiv zu werke gehen. Beispielsweise können keine Internetseiten mehr geöffnet werden und man erhält den Hinweis, das die gewünschte Internetseite infiziert sei. Auch erhält man immer wieder Hinweise, das der Rechner infiziert sei und man doch bitte das Problem beheben soll. Also die Software kaufen. Die Hinweise beziehen sich meistens auf Spyware und sind sehr oft in Englisch. Es wird bei der Warnmeldung auch keine Datei angegeben, wo sich der Schädlich angeblich befinden soll. Die Rogue-Software selbst kann ein Trojaner sein oder ein anderes schädliches Programm.
Wie kann ich Rogue-Software erkennen und entfernen?
Gängige Virenscanner sollten Rogue-Software erkennen und auch entfernen können. Jedoch in Fall meines Vaters konnte Avira Antivir die Schadensoftware nicht erkennen, auch Spybot – Search & Destroy hat nichts gefunden. Aber mit Malwarebyte Anti Malware ist es mir gelungen, die Rouge-Software vollständig zu entfernen.
Wenn Ihr weitere Tools habt, welche Rogue-Software entfernen kann, dann postet doch diese direkt in den Kommentaren.
Ressourcen im Internet zum Thema Rogue-Software
Liste der Rogue-Software, welche sich als Anti Spyware Programme ausgeben
Liste der Rogue-Software, welche sich als Virenscanner Programme ausgeben
Wikipedia Artikel zu Rouge-Software mit einer kleinen Liste von Rogue-Software
Dabei ging’s doch im Artikel um rogue-Software, gar nicht um rouge-Software – das hat weder mit dem rouge.ch noch mit Lippenstift was zu tun
Abgesehen davon, muss ich anmerken, gute Übersicht
@Guido
zu dumm, habs geändert, weis nicht, wieso ich rouge geschrieben habe, anstatt rogue….
Auch wenn jetzt rogue steht, ich hab anfangs trotzdem rouge gelesen… ;D im titel stehts ja auch noch
@Pascal
jetzt nicht mehr, permalink geändert
Agreed, Good overview.