Microsoft warnt vor falschen Security Essentials

Im Internet ist ein Trojaner aufgetaucht, der sich als "Security Essentials" ausgibt und versucht, den Nutzern eine Infektion mit schädlicher Software vorzugaukeln. Der Trojaner, den Microsoft als "Win32/Fakeinit" identifiziert, installiert einen gefälschten Virenscanner, der vorgibt, den PC auf Schädlinge zu prüfen. Wie David Wood vom Microsoft-Team berichtet, überwacht der Trojaner zudem laufende Prozesse und beendet jene, die ihn stören - etwa den Task Manager, VMWare, Realplayer, Photoshop oder Skype. "Fakeinit" ersetzt den Bildschirmhintergrund durch die signalfarbene Warnung "Ihr System ist infiziert!" und verhindert, dass der Nutzer den Bildschirmhintergrund wieder ändert. Aus dem Internet lädt der Trojaner weiteren schädlichen Code nach und blockiert legitime Webseiten. Die Veränderungen sollen den Nutzer dazu bringen, die Vollversion der vermeintlichen Sicherheitssoftware zu erwerben.

Microsoft weist darauf hin, dass Microsoft Security Essentials für alle, die eine rechtmäßige Windows-Lizenz besitzen, kostenlos zum Download zur Verfügung steht und warnt die Nutzer davor, Geld für dubiose Tools auszugeben, die sich als Sicherheitssoftware tarnen. Weitere Informationen und Screenshots des Schädlings gibt es im Win32/Fakeinit:Microsoft Technet.