30.03.2011, 16:11

Frank Ziemann

Scareware

Betrügerisches System Tool mit Bluescreen

Ein betrügerisches Schutzprogramm aus der Scareware-Familie "Winwebsec" wird unter dem Namen "System Tool" verbreitet. Es blockiert die Ausführung einiger Programme und zeigt auch mal einen vorgetäuschten Bluescreen an.
System Tool täuscht Virenbefall vor

System Tool täuscht Virenbefall vor

Scareware besteht meist aus einem Programmgerüst, dem immer wieder eine leicht variierte Verpackung und ein neuer Name verpasst wird. So wird Scareware der Winwebsec-Familie unter Namen wie "Winweb Security", "System Security" oder auch "System Tool" verbreitet. Sie wird von anderer Malware installiert oder landet über Drive-by Infektionen auf dem Rechner.
In seinem Malware Protection Center Blog liefert Microsoft eine Beschreibung der Variante System Tool, die wie alle anderen mit vorgeblichen Schädlingsfunden nervt, die den Anwender zum Erwerb einer teuren und nutzlosen Vollversion nötigen sollen. Diese Scareware wird seit geraumer Zeit unter diesem Namen verbreitet, doch die Kampagnen sind in letzter Zeit aggressiver geworden, wie Microsoft berichtet.
Auf dem Windows Desktop kann nach der Erstinfektion ein Symbol erscheinen, das aus dem Editor Ultra Edit stammt, jedoch mit dem Dateinamen "adobe_update-2011.exe" versehen ist. Es ist recht offensichtlich, dass Symbol und Name nicht zusammenpassen. Wird das Programm ausgeführt, installiert sich System Tool und ein neues Symbol mit dem Titel "System Tool 2011" erscheint.
System Tool täuscht Bluescreen vor

System Tool täuscht Bluescreen vor

Die Scareware beginnt nun damit vorgebliche Virenfunde zu melden. Um die Penetranz weiter zu steigern, ändert sie auch das Hintergrundbild von Windows. Dieses weist eindringlich darauf hin, der Rechner sei mit Spyware verseucht. Zuweilen täuscht System Tool auch den berüchtigten blauen Bildschirm (BSOD, Bluescreen of Death) vor, der normalerweise von einem fatalen Systemfehler, einem Komplettabsturz von Windows zeugt. Doch hier ist es nur ein Bild, das angezeigt wird.
System Tool blockiert die Ausführung fast aller Programme mit dem Hinweis, die Anwendung sei infiziert. Einige für den Betrieb von Windows essenzielle Prozesse werden allerdings ausgespart, etwa bestimmte Systemdienste.
Betroffene können den Schädling los werden, indem sie aktuelle Antivirus-Software verwenden, etwa Microsofts kostenlose Programme Security Essentials, Windows Defender oder das monatlich aktualisierte "Windows-Tool zum Entfernen bösartiger Software".
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

Facebook-Freunde empfehlen
3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 6/ 2012
PC-WELT 6 / 2012

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Aktuelle Forumsthemen
817497
Content Management by InterRed