Microsoft warnt vor gefälschten Bluescreens & Security Essentials
Blog-Eintrag erklärte, stieß man kürzlich auf ein als "Hicurdismos" bezeichnetes Malware-Paket, das sich als Installationsprogramm von Microsoft Security Essentials ausgibt. Das letztgenannte Tool ist eigentlich eine Anti-Malware-Lösung für ältere Betriebssysteme wie Windows 7 und kommt noch immer weit verbreitet zum Einsatz - auch wenn es bald aufgegeben werden soll.
Gefälschter Bluescreen mit Telefonnummer
Hicurdismos zeigt nach Angaben von Microsoft eine gefälschte Version eines sogenannten "Bluescreen of Death" an, wobei auch eine spezielle Telefonnummer genannt wird, unter der der betroffene Anwender angeblich Hilfestellung erhalten kann. Stattdessen dürfte auf diesem Weg versucht werden, den Anwender zum Herunterladen zusätzlicher Schadsoftware zu bringen. Microsoft warnt davor, dass der gefälschte Bluescreen der echten Fehlermeldung von Windows 8 und Windows 10 sehr ähnlich ist, so dass die Angreifer offenbar auch die Nutzer dieser neueren Betriebssystem im Visier haben.
Das Hicurdismus genannte Malware-Produkt landet per Drive-By-Download auf dem Rechner, wird also möglicherweise unbeabsichtigt heruntergeladen. Das Programmsymbol ist dem von Microsoft Security Essentials verwendeten Icon sehr ähnlich, zeigt es doch ebenfalls eine Art blaue Burg mit einer darüber wehenden Fahne und zwei Eingängen. Zwar heißt die Installationdatei einfach nur "setup.exe", die dafür hinterlegten Dateiiformationen geben jedoch vor, dass es sich um Microsoft Security Essentials handelt.
Führt man das Malware-Programm aus, wird sofort die gefälschte Bluescreen-Fehlermeldung ausgegeben, wobei das Programm auch versucht, mit verschiedenen Methoden das Nutzungserlebnis eines echten Bluescreens nachzunahmen. So wird der Maus-Cursor versteckt, um dem Nutzer vorzugaukeln, dass sein System nicht mehr reagiert. Gleichzeitig wird der Zugriff auf den Task-Manager deaktiviert, um ein Beenden des Malware-Prozesses zu verhindern. Außerdem wird eben das gefälschte Bluescreen-Bild in bildschirmfüllender Form angezeigt.
Zusätzlich legt sich das Malware-Programm als Kopie auf dem System ab und sorgt dafür, dass es bei jedem Neustart des Rechners erneut geladen wird, um den gefälschten Bluescreen wieder anzuzeigen. Microsoft weist nun darauf hin, dass echte Bluescreens keine Telefonnummern enthalten und die Anwender beim Surfen im Internet darauf achten sollen, keine unerwünschten Programme herunterzuladen. Darüber hinaus sollen betroffene Anwender die Offline-Variante von Windows Defender nutzen, um ihren PC zu scannen.
Wie das Team von Microsofts Malware Protection Center in einem Das Hicurdismus genannte Malware-Produkt landet per Drive-By-Download auf dem Rechner, wird also möglicherweise unbeabsichtigt heruntergeladen. Das Programmsymbol ist dem von Microsoft Security Essentials verwendeten Icon sehr ähnlich, zeigt es doch ebenfalls eine Art blaue Burg mit einer darüber wehenden Fahne und zwei Eingängen. Zwar heißt die Installationdatei einfach nur "setup.exe", die dafür hinterlegten Dateiiformationen geben jedoch vor, dass es sich um Microsoft Security Essentials handelt.
Führt man das Malware-Programm aus, wird sofort die gefälschte Bluescreen-Fehlermeldung ausgegeben, wobei das Programm auch versucht, mit verschiedenen Methoden das Nutzungserlebnis eines echten Bluescreens nachzunahmen. So wird der Maus-Cursor versteckt, um dem Nutzer vorzugaukeln, dass sein System nicht mehr reagiert. Gleichzeitig wird der Zugriff auf den Task-Manager deaktiviert, um ein Beenden des Malware-Prozesses zu verhindern. Außerdem wird eben das gefälschte Bluescreen-Bild in bildschirmfüllender Form angezeigt.
Zusätzlich legt sich das Malware-Programm als Kopie auf dem System ab und sorgt dafür, dass es bei jedem Neustart des Rechners erneut geladen wird, um den gefälschten Bluescreen wieder anzuzeigen. Microsoft weist nun darauf hin, dass echte Bluescreens keine Telefonnummern enthalten und die Anwender beim Surfen im Internet darauf achten sollen, keine unerwünschten Programme herunterzuladen. Darüber hinaus sollen betroffene Anwender die Offline-Variante von Windows Defender nutzen, um ihren PC zu scannen.
Thema:
Neue Downloads zum Thema
Neue Microsoft Defender-Bilder
Videos zum Thema
- Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
- Netflix zeigt Doku über John McAfees irre Flucht und wildes Leben
- Geht immer noch: So kann sich Malware per E-Mail einschleichen
- Windows 10: Manuelle Konfiguration vom Defender ausgebremst
- LibreOffice: So schnell kann ein Makrovirus ins System durchschlagen
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Antivirus:
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
- Es werde Licht: Forscher wollen einige der ersten Sterne entdeckt haben
- PS5 Pro mit Power-Modus für CPU: Details zur stärkeren PlayStation 5
- Spieler live gehackt: Turnier gestoppt, Gerüchte kursieren, EA schweigt
- Letzte Chance: Garmin-Smartwatches zum Bestpreis bei Media Markt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen