Internet-Betrüger fälschen Microsofts Gratis-Antivirus

Mircosoft warnt davor das im Moment gefälschte Antivirus-Software, unter dem Namen "Security Essentials 2010", die Runde macht. Wie David Wood vom Microsoft Malware Protection Center in einem Blog-Eintrag erklärte, täuscht das Programm den Anwender durch unechte Virenmeldungen, um in der Folge dessen über Updates getarnte Schadsoftware auf dem Computer installieren zu können.

Laut Wood ist man wenig überrascht das Softwarefälscher versuchen Schadsoftware unter Mircosoftnamen zu verbreiten, im Gegenteil, man wundere sich das es so lange gedauert hat.
Die gefälschte Version "Security Essentials 2010" ist sehr leicht zu indentifiezieren so Wood weiter. Während die originale Version für jeden Nutzer einer legal lizenzierten Version kostenlos ist, versucht die gefälschte Version kostenpflichte Upgrades herunter zu laden.
Um die Anwender zur "Aktivierung" der nutzlosen aber kostenpflichtigen Antivirus-Software zu bewegen, werden laut Wood Veränderungen an der Registrierungsdatenbank vorgenommen. Diese sorgen dafür, dass beim Versuch, bestimmte Programme zu starten, Meldungen ausgegeben werden, die den Anwender zur Aktivierung der Sicherheitssoftware auffordern.

Außerdem wird der Desktop-Hintergrund ausgetauscht und durch eine ähnlich lautende Aufforderung ersetzt. Hierbei wird ebenfalls die Registry modifiziert, um ein erneutes Ändern des Wallpapers zu verhindern. Außerdem wird ein weiteres kleines Programm nachgeladen, dass den Aufruf bestimmter Domains verhindert, so dass immer eine Aufforderung zur Aktivierung der gefälschten Sicherheitssoftware erscheint.

Weitere Informationen findet ihr auch unter http://blogs.technet.com/mmpc/archive/2010/02/24/if-it-calls-itself-secu...