817497

Betrügerisches System Tool mit Bluescreen

30.03.2011 | 16:11 Uhr |

Ein betrügerisches Schutzprogramm aus der Scareware-Familie "Winwebsec" wird unter dem Namen "System Tool" verbreitet. Es blockiert die Ausführung einiger Programme und zeigt auch mal einen vorgetäuschten Bluescreen an.

Scareware besteht meist aus einem Programmgerüst, dem immer wieder eine leicht variierte Verpackung und ein neuer Name verpasst wird. So wird Scareware der Winwebsec-Familie unter Namen wie "Winweb Security", "System Security" oder auch "System Tool" verbreitet. Sie wird von anderer Malware installiert oder landet über Drive-by Infektionen auf dem Rechner.

In seinem Malware Protection Center Blog liefert Microsoft eine Beschreibung der Variante System Tool , die wie alle anderen mit vorgeblichen Schädlingsfunden nervt, die den Anwender zum Erwerb einer teuren und nutzlosen Vollversion nötigen sollen. Diese Scareware wird seit geraumer Zeit unter diesem Namen verbreitet, doch die Kampagnen sind in letzter Zeit aggressiver geworden, wie Microsoft berichtet.

Auf dem Windows Desktop kann nach der Erstinfektion ein Symbol erscheinen, das aus dem Editor Ultra Edit stammt, jedoch mit dem Dateinamen "adobe_update-2011.exe" versehen ist. Es ist recht offensichtlich, dass Symbol und Name nicht zusammenpassen. Wird das Programm ausgeführt, installiert sich System Tool und ein neues Symbol mit dem Titel "System Tool 2011" erscheint.

System Tool täuscht Bluescreen vor
Vergrößern System Tool täuscht Bluescreen vor
© 2014

Die Scareware beginnt nun damit vorgebliche Virenfunde zu melden. Um die Penetranz weiter zu steigern, ändert sie auch das Hintergrundbild von Windows. Dieses weist eindringlich darauf hin, der Rechner sei mit Spyware verseucht. Zuweilen täuscht System Tool auch den berüchtigten blauen Bildschirm (BSOD, Bluescreen of Death ) vor, der normalerweise von einem fatalen Systemfehler, einem Komplettabsturz von Windows zeugt. Doch hier ist es nur ein Bild, das angezeigt wird.

System Tool blockiert die Ausführung fast aller Programme mit dem Hinweis, die Anwendung sei infiziert. Einige für den Betrieb von Windows essenzielle Prozesse werden allerdings ausgespart, etwa bestimmte Systemdienste.

Betroffene können den Schädling los werden, indem sie aktuelle Antivirus-Software verwenden, etwa Microsofts kostenlose Programme Security Essentials , Windows Defender oder das monatlich aktualisierte " Windows-Tool zum Entfernen bösartiger Software ".

0 Kommentare zu diesem Artikel
817497