Achtung! Gefälschte Microsoft-Seiten

Bevor der Schädling auf Microsoft verlinkt, gibt er vor, den Rechner des Opfers zu scannen und zeigt dann eine gefälschte Warnung des Windows Security Center an. Wie The Register berichtet, werden die Opfer des Schädlings namens Defence Lab anschließend auf die Microsoft-Seite verwiesen. Wer mit dem Schädling infiziert ist, sieht dort eine gefälschte Seite des Microsoft-Supports, die dem Nutzer empfiehlt, die Vollversion der vermeintlichen Sicherheitssoftware zu kaufen. Surft man von einem nicht-infizierten Rechner aus die angegebene URL an, erhält man die Fehlermeldung 404: "Seite nicht gefunden".

Der Angriff ist eine Weiterentwicklung älterer Attacken, bei denen die Internet-Sessions der Opfer gekapert und URLs durch gefälschte Webseiten ersetzt werden. Screenshots des Betrugs finden sich in einem Blog-Eintrag der Sicherheitsfirma Sunbelt Software.