Neue Fälschung der Microsoft Security Essentials entdeckt

Die Programmierer betrügerischer Antivirusprogramme, auch als Scareware bekannt, missbrauchen gerne Namen und Erscheinungsbild bekannter legitimer Schutz-Software, um ihre Opfer zu täuschen. Der Antivirushersteller AVG hat kürzlich eine neue, als "Fake MSE" bezeichnete Variante entdeckt. Sie ahmt Microsoft Security Essentials (MSE) nach.

Wie Jason Zhou und Peter Gramantik im AVG Blog berichten, geht die neue Scareware-Version etwas raffinierter vor als ihre Vorläufer. Einmal auf den PC gelangt, täuscht sie zunächst einen Schädlingsbefund vor, den sie vorgeblich entfernt. Dann gibt sie vor eine kritische Sicherheitslücke im Dateisystem gefunden zu haben.

Um diese Lücke zu beseitigen, empfiehlt Fake MSE die Installation eines zweiten Programms namens "Windows Express Settings", das es auch gleich parat hat. Nach dessen Installation wird ein Neustart von Windows verlangt. Anschließend findet der Benutzer nicht mehr den gewohnten Windows-Desktop vor sondern die Oberfläche des neuen Scareware-Programms.

Dieses beginnt sogleich mit einer vorgetäuschten Überprüfung des Rechners. Nach Abschluss dieses Vorgangs präsentiert es eine Liste von Schädlingen verschiedener Art, die es vorgibt gefunden zu haben. Um diese fiktiven Befunde zu beseitigen, nötigt Windows Express Settings den Benutzer zum Kauf einer Lizenz für die Vollversion.

Diese ist ebenso nutzlos wie teuer - 79,90 US-Dollar werden verlangt, die mit der Kreditkarte zu bezahlen sind. Auf diesem Wege würden den Tätern auch noch die Kreditkartendaten des Opfers in die Hände fallen. Damit können die Täter das Konto plündern oder die Daten weiter verkaufen. (PC Welt/mje)