Microsoft warnt vor gefälschten Bluescreens & Security Essentials

Microsoft warnt vor einem neuen Malware-Programm, das sich ausgerechnet als das hauseigene Sicherheitspaket Security Essentials ausgibt und versucht, durch die Anzeige von gefälschten Fehlermeldungen für Unruhe beim Nutzer zu sorgen. Die Hintermänner wollen den Anwender auf diesem Weg dazu bringen, horrende Gebühren für angebliche Support-Leistungen zu zahlen.
Bluescreen, BSOD, Windows 10 Bluescreen
WinFuture.de
Wie das Team von Microsofts Malware Protection Center in einem Blog-Eintrag erklärte, stieß man kürzlich auf ein als "Hicurdismos" bezeichnetes Malware-Paket, das sich als Installationsprogramm von Microsoft Security Essentials ausgibt. Das letztgenannte Tool ist eigentlich eine Anti-Malware-Lösung für ältere Betriebssysteme wie Windows 7 und kommt noch immer weit verbreitet zum Einsatz - auch wenn es bald aufgegeben werden soll. HicurdismosGefälschter Bluescreen mit Telefonnummer Hicurdismos zeigt nach Angaben von Microsoft eine gefälschte Version eines sogenannten "Bluescreen of Death" an, wobei auch eine spezielle Telefonnummer genannt wird, unter der der betroffene Anwender angeblich Hilfestellung erhalten kann. Stattdessen dürfte auf diesem Weg versucht werden, den Anwender zum Herunterladen zusätzlicher Schadsoftware zu bringen. Microsoft warnt davor, dass der gefälschte Bluescreen der echten Fehlermeldung von Windows 8 und Windows 10 sehr ähnlich ist, so dass die Angreifer offenbar auch die Nutzer dieser neueren Betriebssystem im Visier haben.

HicurdismosHicurdismosHicurdismosHicurdismos
HicurdismosHicurdismosHicurdismosHicurdismos

Das Hicurdismus genannte Malware-Produkt landet per Drive-By-Download auf dem Rechner, wird also möglicherweise unbeabsichtigt heruntergeladen. Das Programmsymbol ist dem von Microsoft Security Essentials verwendeten Icon sehr ähnlich, zeigt es doch ebenfalls eine Art blaue Burg mit einer darüber wehenden Fahne und zwei Eingängen. Zwar heißt die Installationdatei einfach nur "setup.exe", die dafür hinterlegten Dateiiformationen geben jedoch vor, dass es sich um Microsoft Security Essentials handelt.

Führt man das Malware-Programm aus, wird sofort die gefälschte Bluescreen-Fehlermeldung ausgegeben, wobei das Programm auch versucht, mit verschiedenen Methoden das Nutzungserlebnis eines echten Bluescreens nachzunahmen. So wird der Maus-Cursor versteckt, um dem Nutzer vorzugaukeln, dass sein System nicht mehr reagiert. Gleichzeitig wird der Zugriff auf den Task-Manager deaktiviert, um ein Beenden des Malware-Prozesses zu verhindern. Außerdem wird eben das gefälschte Bluescreen-Bild in bildschirmfüllender Form angezeigt.

Zusätzlich legt sich das Malware-Programm als Kopie auf dem System ab und sorgt dafür, dass es bei jedem Neustart des Rechners erneut geladen wird, um den gefälschten Bluescreen wieder anzuzeigen. Microsoft weist nun darauf hin, dass echte Bluescreens keine Telefonnummern enthalten und die Anwender beim Surfen im Internet darauf achten sollen, keine unerwünschten Programme herunterzuladen. Darüber hinaus sollen betroffene Anwender die Offline-Variante von Windows Defender nutzen, um ihren PC zu scannen.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!