THEMEN

Scareware Fakeinit bei Microsoft Malware Protection Center
Veröffentlicht am Mittwoch, 03.März 2010 von Redaktion


Microsoft Malware Protection Center (MMPC) hat in seinem Blog nun von einer besonders hartnäckigen Form von Scareware geschrieben. Diese gebe sich in Anlehnung an die Microsoft Security Essentials zu allem Übel auch noch als Security Essentials 2010 aus.



FakeinitVom Microsoft Team wird diese Scareware als Fakeinit bezeichnet, welche den Anwender neben Falschmeldungen über Dutzende von angeblichen Infektionen des Rechners mit Trojanern und Viren nicht nur im Höchstmaß nervt, sondern versucht auch andere Programme, da diese angeblich infiziert seien, zu beenden, sondern lädt außerdem noch das Rootkit Alureon auf den Windows-.Rechner und führt die Installation aus.

Als Komponente „Layered Service Provider“ (LSP) klinkt sich darüber hinaus die Scareware in die Netzwerkverbindung ein und überwacht so, ob von dem Anwender bestimmte Seiten aufgerufen werden. Fakeinit blockiert beispielsweise den Versuch, populäre Seiten wie ebay oder amazon aufzurufen und blendet statt dessen im Browser den Hinweis ein, dass der PC infiziert sei und dass der Anwender eine Antivirensoftware installieren solle. Auf der Webseite von Microsoft Malware Protection Center sind diese Blockierungen auch mit Bildmaterial veranschaulicht.

Außerdem wird der Bildschirmhintergrund des Desktop durch die Scareware gegen eine Warnung „Your System is infected“ ausgetauscht. Zu „guter“ Letzt versucht dieser Schädling, den Anwender zum Erwerb einer 50 Euro teuren Vollversion der „Security Essentials 2010“ durch ständige Aufrufe dieser Seite zu bewegen. Mittlerweile wurde diese Seite aus dem Netz entfernt.

Zwar wird von Microsoft ausdrücklich vor Fakeinit gewarnt und darauf hingewiesen, dass die Scareware von den echten Microsoft Security Essentials erkannt würde, jedoch findet sich im Blog des MMPC bisher keine konkrete Anleitung, ausser, dass Betroffene die Software direkt von http://www.microsoft.com/security_essentials/ herunter laden sollen. Anwender sollten in Anbetracht einer Installation des Alureon Rootkits die Neuinstallation des Systems in Betracht ziehen. Alureon machte zuletzt von sich reden, da es nach der Installation des Sicherheits-Updates MS010-015 unter dem Betriebssystem Windows XP Bluescreens verursachte.

Infos:
http://www.microsoft.com/security_essentials/
Technet Blog Eintrag zu “Security Essentials 2010”






letzten News

  DSGVO Besonnenheit statt Panik
 
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
EZ Trust Anti Virus
Kaspersky