Microsoft warnt vor einer gefälschten Version der Microsoft Security Essentials. Es handelt sich dabei um eine per drive-by Download verbreitete Schadsoftware, welche die Oberfläche des Programms täuschend echt nachahmt und dem Anwender eine Infizierung anzeigt, die das Programm nicht selbst beheben kann.Klickt der Anwender auf den angebotenen Online Scan, so werden im diverse Infektionen mit Trojanern und Rootkits gemeldet, die ihn zum Kauf der auf der Ergebnisseite angebotenen, angeblichen Säuberungsprogramme animieren sollen. Diese Programme tragen Namen wie AntiSpySafeguard, Major Defense Kit, Peak Protection, Pest Detector oder Red Cross Antivirus und haben Eines gemeinsam: Sie sind allesamt völlig nutzlos.
Die offizielle Bezeichnung dieser gefälschten MSE-Version lautet Win32/FakePAV, die dazugehörigen Prozesse heißen hotfix.exe oder mstsc.exe.
Und so arbeitet der Schädling:
1.) Zunächst erscheint die täuschend echte Warnmeldung:
2.) Beim Klick auf "Show Details" werden weitere Informationen zu der angeblichen Injektion angezeigt.
3.) Die Auswahl der Option "Clean Computer" führt zu der Meldung, dass der vermeintliche Trojaner nicht entfernt werden kann.
Stattdessen wird ein Online Scan angeboten.
4.) Als Ergebnis des Online Scans werden weitere Infektionen angezeigt und Programme zur Säuberung des Systems angeboten, die aber allesamt wirkungslos sind.
Die gleichzeitige Einblendung der Logos renommierter Hersteller von Antiviren-Software soll zusätzlich Seriösität vermitteln.
Sollten Sie also eine Warnmeldung von Microsoft Security Essentials erhalten, so schauen Sie bitte genau hin!
Weitere Infos zum Schädling Win32/FakePAV finden Sie hier:
Encyclopedia entry: Rogue:Win32/FakePAV - Learn more about malware - Microsoft Malware Protection Center