Computerschädling imitiert Firefox

Die Masche ist alt, aber die Umsetzung erstaunlich professionell: Ein neuer Schädling gaukelt Nutzern vor, ihr Rechner sei mit einem Virus infiziert und könne nur entfernt werden, wenn der Surfer eine Vollversion der vermeintlichen Antivirensoftware erwerbe. Die betrügerische Software prüft zunächst, mit welchem Browser der Nutzer unterwegs ist und gibt eine entsprechend angepasste Warnung aus, die aussieht wie ein Hinweis von Firefox, Chrome oder Internet Explorer. Im Unterschied zu den echten Warnungen schlägt das Hinweisfenster jedoch vor, die Antivirensoftware zu aktualisieren und bietet einen Download-Button an. Dieser führt zu einer Webseite, die der der Microsoft Security Essentials bis ins Detail nachempfunden ist. Die dort angebotene Software namens "Win7 AV" meldet auch gleich, sie habe einen Schädling auf dem PC gefunden, könne ihn aber nicht entfernen, solange man nicht die Vollversion der Antivirensoftware kaufe.

Die betrügerische Software, die Microsoft MSIL/Zeven getauft hat, erfüllt keines der Versprechen, die sie gibt: Sie findet keinen Virus auf dem Computer und schützt den PC auch nicht vor weiterem Befall. Es geht nur darum, den Nutzer durch professionelle Tricks dazu zu bringen, dass er Geld für eine nutzlose Software ausgibt und dabei noch die Daten seiner Kreditkarte hinterlegt. Microsoft weist darauf hin, dass seine Sicherheitssoftware Security Essentials kostenlos zum Download zur Verfügung steht.