Beim Eingeben von Webseiten-Adressen sollten Internet-Surfer exakt auf die korrekte Schreibweise achten, sonst droht womöglich Gefahr von so genannten "Typosquatting"-Domains, also von URLs, deren Schreibweise sich oft nur minimal von Namen populärer, "echter" Internet-Adressen unterscheidet. Wie unachtsame Webseiten-Besucher mit dieser Masche gleich mehrfach abgezockt werden, zeigt ein aktuelles Beispiel aus den G Data Security Labs.

Besuchern, die die deutsche Internetpräsenz des Virenschutz-Anbieters McAfee ansteuern möchten, droht durch unbeabsichtigtes Vertippen bei der Webseiten-Adresse gleich in mehrfacher Hinsicht Gefahr durch Internet-Abzocker. Wer statt des offiziellen Domainnamens (www.mcafee.de) aus Versehen eine minimal andere Namensvariante eintippt (mcaffe.de), findet sich auf einer Webseite des Domain-Händlers NameDrive wieder, welche eine Reihe von so genannten Sponsored Links enthält, die im Zusammenhang mit Antiviren-Software stehen. Auf der Seite lag aber nicht nur harmlose Werbung.

In dieser Link-Liste fanden sich neben etablierten Virenschutz-Programmen auch Einträge zu den Webseiten Trojaner-Doktor.com und AntiVirusDoktor.com. Anwender sollten unbedingt vom Besuch dieser Webseiten absehen, da es sich bei der angepriesenen Software "Antivirus Doktor 2009" um ein Produkt mit zweifelhaftem Nutzwert handelt. Nach der Installation der Software bietet diese an, den Rechner auf Spyware, Adware, Trojanische Pferde, Keylogger, Würmer, Rootkits, Rogue-Anwendungen und diverse Registry-Probleme zu scannen.

Die Erkennungsleistung lässt allerdings stark zu wünschen übrig; nicht einmal das so genannte Eicar-Testfile, eine harmlose Prüfdatei, die als Industrie-Standard zum Testen von Antivirus-Produkten angesehen werden kann und in jedem Fall erkannt werden sollte, veranlasst "Antivirus Doktor 2009" dazu, die Datei als potenzielle Bedrohung einzustufen.

Im Anschluss an den Scanlauf vermeldet "Antivirus Doktor 2009", eine Reihe von Fehlern, hauptsächlich in der System-Registry gefunden zu haben, von denen jedoch kein einziger durch die nunmehr als "Testversion" bezeichnete Software behoben werden könne. Klickt man innerhalb der Software auf den entsprechenden Button, öffnet sich eine Webseite, auf der zum Preis von 49,85 Euro die Vollversion von "Antivirus Doktor 2009" erworben und gleich per Kreditkarte bezahlt werden kann.

Die faktisch nicht vorhandene Erkennungsleistung, das Unvermögen, auch nur einen einzigen während des Scanjobs gefundenen Fehler zu beheben, sowie der Hinweis, der Anwender müsse hierzu die Vollversion erwerben, machen "Antivirus Doktor 2009" zu einer so genannten Scareware oder Rogueware. Dabei handelt es sich um Programme, die dem Anwender suggerieren, dass auf dem Rechner Schadsoftware oder Systemprobleme entdeckt worden seien und ihn anschließend dazu auffordern, eine kostenpflichtige Vollversion zu erwerben oder die Software kostenpflichtig zu registrieren. Betroffene Anwender sollten dieser Aufforderung mit äußerster Skepsis begegnen und sich bei der Herausgabe ihrer Kreditkarten-Informationen in Zurückhaltung üben.