-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

„Blue Screen of Death“, auch BSOD genannt. Jeder Windows-Nutzer kennt diesen schrecklichen Augenblick, wenn der Rechner crasht und nichts mehr geht.

-Produktempfehlung: Kaspersky lab-

Und ein gar schreckliches Exemplar davon sehen wir hier. Aber Moment einmal: Mit einer Telefonnummer?

clip_image002

Jener Bluescreen, welcher dazu auffordert, die „Microsoft Technicianss“ (sic!) anzurufen, sieht nicht sehr echt aus, das geben wir zu. Tatsächlich ist das nur eine Webseite, welche durch ein „Prank“-Programm jene Seite aufruft und den Browser in den Vollbildmodus schaltet. Nicht sehr überzeugend und schnell durchschaubar.

Aber was ist das?

clip_image004

Das sieht schon echter aus. Diese neue Version ist nun keine einfach nachgebaute HTML-Datei, welche mit Schreibfehlern daherkommt.


SPONSORED AD

Hallo, Indien?

Sollte man sich diese hässliche sogenannte „Scareware“ (so genannt, weil sie den Nutzer nur beunruhigen soll, aber keinen Schaden anrichtet) eingefangen haben, geht es folgendermaßen weiter: In regelmäßigen Abständen wird dieser Bluescreen auftauchen, inklusive einer dem Land des Benutzers angepassten Telefonnummer, welche man zur Lösung des Problems anrufen solle.

Irgendwann ist der Nutzer zermürbt und ruft entnervt die Nummer an. Man landet jedoch nicht etwa bei einem Support des hiesigen Landes, sondern… in einem indischen Callcenter. Gut zu erkennen an dem englisch mit stark indischem Akzent und einer Geräuschkulisse im Hintergrund, die einen glauben lässt, der arme Inder säße mit vielen anderen Indern in einem Heizungskeller.

Herr Doktor, geht es dem PC gut?

Jener „Microsoft-Mitarbeiter“ wird erst einmal einige Formalitäten erledigen (Name, Betriebssystem etc.) und euch dann bitten, den TeamViewer zu installieren, ein für Privatnutzer kostenloses Programm, um per Fernwartung auf einen anderen Computer zugreifen zu können. So weit, so harmlos. Nachdem der Mitarbeiter mehr oder weniger wild in der Registry herumlickte, wird er das dringend benötigte „Microsoft Internet Safety and Security Center“ auf dem Rechner installieren.

Es ist alles sehr, sehr schlimm

Wer sich ein wenig mit Windows auskennt, wird nun lachen: Es handelt sich um ein einfaches Batch-File, welches bereits vorgefertigte Meldungen ausspuckt.

clip_image006

Das sieht ja alles sehr ernst aus! MySpace betroffen (nutzt das überhaupt noch jemand?), Facebook, Twitter, Friendster… dann ist ja gut, dass wir einen „Experten“ am Telefon haben, der das gleich beseitigt.

Das Beste zum Schluss

Nun kommt der Knaller, den wir euch in jener Batch-Datei zeigen wollen, denn das sieht man dann am Ende der… ehm… „erfolgreichen Virenbeseitigung“:

clip_image007

Zeitgleich wird einem der „Mitarbeiter“ erzählen, er bietet einen 1-Monats-Schutz für nur 149.99 $ an oder einen 3-Monats-Schutz für 199.99 $. Außerdem bekommt man noch wahnsinnig günstig (nicht!) McAfee Total Security mit einer Jahreslizenz für nur 299.99 $! Zum Vergleich: Der Normalpreis beträgt 30 €.

Ich nehme alles!

Lässt man sich nun darauf ein, wird der Pakt mit dem Teufel mit dem falschen Microsoft-Mitarbeiter beschlossen, und er beseitigt nebenher die Scareware. Sollte man das Angebot ablehnen, belässt er jenen auf dem PC und wartet…. bis man wieder anruft.

Wie fängt man sich das ein und wie werde ich es wieder los?

Eine bekannte Quelle dieser Scareware ist ein Programm namens „iLivid“, ein kostenloser Downloadmanager, aber es ist sehr gut möglich, dass noch einige andere „kostenfreie“ Programme diesen kleinen Schlingel huckepack tragen. Deswegen solche Software immer nur aus vertrauenswürdigen Quellen runterladen.

clip_image009

Die Beseitigung ist relativ einfach. Zumindest Malwarebytes erkennt die noch relativ neue Scareware und kann sie auch beseitigen, eine kostenlose Version kann man sich auf deren Webseite downloaden, aber auch andere Programme zur Beseitigung von Malware dürften diesen Userschreck mittlerweile erkennen und beseitigen können.

Autor: Ralf, mimikama.at