Security Essentials 2010
Scareware im Microsoft-Kleid
Online-Kriminelle missbrauchen den Namen des kostenlosen Microsoft-Tools als Tarnung für ein betrügerisches Antivirusprogramm namens Security Essentials 2010.
Nach der Beerdigung seiner Antivirus-Software Onecare hat Microsoft im letzten Jahr das Gratis-Tool Microsoft Security Essentials (MSE) heraus gebracht. Online-Kriminelle benutzen diesen Namen nun für ein betrügerisches Schutzprogramm, so genannte Scareware, wie erst kürzlich das Logo von Avira AntiVir.
Im Blog der PandaLabs des spanischen Antivirusherstellers Panda Security berichtet ein Malware-Forscher namens Olaiz über das Scareware-Programm Security Essentials 2010. Im Gegensatz zu Microsofts Original ist es nicht nur unfähig irgendeinen echten Schädling zu entdecken, es nötigt den Benutzer auch zum Erwerb einer ebenso nutzlosen, aber knapp 50 US-Dollar teuren Vollversion.
Außerdem manipuliert Security Essentials 2010 die Windows-Registry. Es verhindert, dass Benutzer das Hintergrundbild für den Windows Desktop ändern können. Es deaktiviert den Zugriff auf den Taskmanager und somit auf die Liste der laufenden Programme und Prozesse.
Scareware täuscht einen Scan der Festplatte vor und meldet dann etliche vorgeblich gefundene Schädlinge. Zuweilen werden dazu harmlose Dummy-Dateien angelegt, die dann von dem betrügerischen Programm als angebliche Malware gemeldet werden. Scareware macht oft durch ständige Pop-ups auf sich aufmerksam, um den Benutzer zur Kauf der teuren Vollversion zu nötigen.
Um Verwechslungsgefahr zu vermeiden: das Sicherheitsunternehmen Webroot bietet eine legitime Software mit dem Namen "Webroot Internet Security Essentials" (WISE) an.
