Als Komponente „Layered Service Provider“ (LSP) klinkt sich darüber hinaus die Scareware in die Netzwerkverbindung ein und überwacht so, ob von dem Anwender bestimmte Seiten aufgerufen werden. Fakeinit blockiert beispielsweise den Versuch, populäre Seiten wie ebay oder amazon aufzurufen und blendet statt dessen im Browser den Hinweis ein, dass der PC infiziert sei und dass der Anwender eine Antivirensoftware installieren solle. Auf der Webseite von Microsoft Malware Protection Center sind diese Blockierungen auch mit Bildmaterial veranschaulicht.

Außerdem wird der Bildschirmhintergrund des Desktop durch die Scareware gegen eine Warnung „Your System is infected“ ausgetauscht. Zu „guter“ Letzt versucht dieser Schädling, den Anwender zum Erwerb einer 50 Euro teuren Vollversion der „Security Essentials 2010“ durch ständige Aufrufe dieser Seite zu bewegen. Mittlerweile wurde diese Seite aus dem Netz entfernt.

Zwar wird von Microsoft ausdrücklich vor Fakeinit gewarnt und darauf hingewiesen, dass die Scareware von den echten Microsoft Security Essentials erkannt würde, jedoch findet sich im Blog des MMPC bisher keine konkrete Anleitung, ausser, dass Betroffene die Software direkt von http://www.microsoft.com/security_essentials/ herunter laden sollen. Anwender sollten in Anbetracht einer Installation des Alureon Rootkits die Neuinstallation des Systems in Betracht ziehen. Alureon machte zuletzt von sich reden, da es nach der Installation des Sicherheits-Updates MS010-015 unter dem Betriebssystem Windows XP Bluescreens verursachte.

Infos:
http://www.microsoft.com/security_essentials/
Technet Blog Eintrag zu “Security Essentials 2010”

Links und Trackback
Trackbacks und Referrer werden erst erfasst, dann freigeschaltet.
Senden Sie einen Trackback zu diesem Thema.

facebook RSS retweet Follow us on twitter

Redaktion unsere Redakteure und Redakteurinnen stellen sich gern auf der Team Seite vor

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code