News : Falsche „Security Essentials“ mit Trojaner

, 60 Kommentare

Im Internet wird zur Zeit ein falscher Virenscanner verbreitet, der durch seine Namensähnlichkeit zur Microsofts kostenlosen „Microsoft Security Essentials“ arglose Kunden in die Falle lockt. Statt eines echten Virenscanners installiert man mit dem „Security Essentials 2010“ genannten Programm jedoch den Trojaner Win32/Fakeinit.

Der Downloader des Trojaners überwacht unter anderem auch andere laufende Prozesse und versucht solche, die ihm unlieb sind, zu beenden, indem er behauptet, diese wären infiziert. Zudem werden einige der Sicherheitseinstellungen in der Registrierung herab gesetzt und ein für Laien recht alarmierend wirkendes Wallpaper installiert, welches ohne Änderungen in der Windows-Registrierungsdatenbank nicht einfach gewechselt werden kann.

Darüber hinaus werden auch noch andere Trojaner wie Win32/Alureon sowie eine LSP-Komponente heruntergeladen und installiert. Die LSP-Komponente überwacht den TCP-Traffic von Browsern und verhindert die Verbindung zu bestimmten Domains.

LSP-Komponente verhindert die Verbindung zu bestimmten Domains
LSP-Komponente verhindert die Verbindung zu bestimmten Domains