Microsoft – Warnung vor gefälschten Bluescreens und Security Essentials

Mimikama-Mitarbeiter, 26. Oktober 2016

Ein neues Malware-Programm macht derzeit die Windows-Nutzer unsicher. Microsoft warnt vor einem Programm, dass sich als falsches Security Essentials aus gibt. Wie immer: gedacht um Geld zu verdienen!

Dieses Malware-Programm sorgt nicht nur für ein schneller schlagendes Herz, sondern auch dafür, dass die Windows-Nutzer in eine miese Falle tappen könnten. Das Programm aktiviert „falsche“ Fehlermeldungen und versucht somit, dass die betroffene Person eventuell ein Vermögen für angebliche Support-Leistungen ausgibt, die „natürlich“ überhaupt nicht existieren.

Dieses Malware-Paket, mit dem Namen Hicurdismos, gibt sich als das Installationsprogramm Security Essentials von Microsoft aus. Kann man das Ironie nennen? – Security Essentials wird eigentlich für ältere Betriebssysteme wie Windows 7 und ist eigentlich eine Anti-Mailware-Lösung. Dies schrieb Microsoft in einem Blog.

Bluescreen of Death – So bezeichnet es Microsoft

Ja genau, „Bluscreen of Death“ wird der Bluscreen genannt, der von Hicurdismos auf den Monitor gebeamt wird, ist jedoch gefälscht. Darauf werden verschiedene Hilfestellungen sowie eine bestimmte Telefonnummer angegeben, wo sich der betroffene Windows-Nutzer hinwenden kann. Microsoft sagt jedoch, dass nie eine Telefonnummer von Microsoft, bzw. dem Support auf den Bluescreens vermerkt werden/sind, und demnach auf einen falschen Bluescreen deuten.

Microsoft vermutet, dass der Nutzer dazu aufgefordert wird, weitere Schadsoftware herunterzuladen und warnt auch davor, dass man es auch auf Windows 8 sowie Windows 10 Versionen abgesehen hat, da dieser Screen dem von Windows 8 und 10 deutlich ähneln.

Und so landet die Malware auf dem Rechner

Per Drive-By-Download gelangt das Malware-Programm auf dem Computer, was vermutlich unbeabsichtigt geschieht. Die Installations-Datei heißt zwar nur „Setup.exe“, jedoch wird in den dazugehörigen Details vorgespielt, dass es sich um eine Security-Essential-Datei handelt. Auch das Design des Icon, gleicht dem vom echten Security-Essential.

Durch die Ausführung des falschen Programmes löst man sofort den gefälschten Bluescreen aus, der dem Nutzer durch verstecken des Mauszeigers das Aufhängen des Computers vortäuscht. Auch wird die Möglichkeit nicht gegeben, dass Programm über den Task-Manager zu deaktivieren, da ebenfalls die Funktion geblockt wird.

Es wird ebenfalls eine Kopie durch das Programm auf dem Speicher abgelegt, damit die Fehlermeldungen auch nach einem Neustart weiter angezeigt werden.

Der altbekannte Rat

Wenn man im Internet unterwegs ist sollte man darauf achten, dass man keine unbekannten Dateien herunterlädt und/oder öffnet. Außerdem, wie bereits erwähnt, enthalten echte Bluescreens keine Telefonnummern, worauf Microsoft auch noch hinweist.

Betroffene Benutzer sollten ihren Computer scannen, und zwar mit der offline Variante von Windows Defender.

via


Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel