{"id":182830,"date":"2016-10-23T00:57:31","date_gmt":"2016-10-22T22:57:31","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=182830"},"modified":"2021-06-09T00:25:27","modified_gmt":"2021-06-08T22:25:27","slug":"warnung-vor-gefakten-microsoft-security-essentials","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/10\/23\/warnung-vor-gefakten-microsoft-security-essentials\/","title":{"rendered":"Warnung vor gefakten Microsoft Security Essentials"},"content":{"rendered":"

Microsoft warnt aktuell vor einem gef\u00e4lschten Installer, der vorgibt, die Microsoft Security Essentials einzurichten, aber einen BlueScreen ausl\u00f6st, um einen kostenpflichtigen Supportanruf zu provozieren. Die Geschichte ist recht krude, aber es gibt nichts, was es nicht gibt.<\/p>\n

<\/p>\n

\"\"\u00dcber die Microsoft Security Essentials, den von Microsoft kostenlos bereitgestellten Virenscanner f\u00fcr Windows hatte ich im Blog mehrfach berichtet. Normalerweise sollte man auch meinen, dass die Leute den Installer f\u00fcr die Microsoft Security Essentials von der offiziellen Microsoft-Webseite<\/a> herunterladen. Aber offenbar weit gefehlt, die Nutzer besorgen sich den Installer aus dubiosen Quellen. Jedenfalls f\u00fchlt Microsoft sich bem\u00fc\u00dfigt, in einem Technet-Blogbeitrag<\/a> vor einem falschen Microsoft Security Essentials-Installer zu warnen.<\/p>\n

Ein falscher Installer<\/h3>\n

Microsoft ist \u00fcber R\u00fcckmeldungen (wohl vom SmartScreen-Filter) auf eine SupportScam: MSIL\/Hicurdismos.A-Malware aufmerksam geworden. Die Malware gibt vor, ein Installer f\u00fcr die Microsoft Security Essentials zu sein.<\/p>\n

(Quelle: Microsoft)<\/p>\n

Microsoft hat die beiden Installer f\u00fcr die Microsoft Security Essentials (links) und der Malware (rechts) gegen\u00fcber gestellt. Im direkten Vergleich f\u00e4llt das abweichende Logo, die Dateigr\u00f6\u00dfe und auch der abweichende Name auf.<\/p>\n

(Quelle: Microsoft)<\/p>\n

Der in Windows enthaltene SmartScreen-Filter schl\u00e4gt auch Alarm, wenn der Nutzer die setup.exe <\/em>herunterl\u00e4dt und fragt, was man machen will.<\/p>\n

(Quelle: Microsoft)<\/p>\n

Versucht der Nutzer das Programm \u00fcber Run <\/em>auszuf\u00fchren, wird nochmals eine Warnung vor der Anwendung\u00a0 eingeblendet (obiger Screenshot). Klickt der Nutzer auch diese Warnung \u00fcber Run <\/em>weg, f\u00fchrt Windows den Installer aus.<\/p>\n

Ein gef\u00e4lschter BlueScreen mit Support-Nummer<\/h3>\n

Nutzer, die die obigen SmartScreen-Filter-Warnungen ignoriert haben, erleben dann allerdings ihr \"blaues Wunder\". Die Malware l\u00f6st sporadisch gef\u00e4lschte BlueScreens aus.<\/p>\n

\"BlueScreen\"<\/a>
\n(Quelle: Microsoft)<\/p>\n

Diese suggerieren ein Problem mit dem PC und es wird passenderweise eine Support-Nummer eingeblendet, die zur Behebung angerufen werden soll. Das ist aber die typische Support-Scam-Masche, bei der das Ofer zu einem Support-Anruf \u00fcberredet werden soll. Selbstredend wird das Opfer anschlie\u00dfend abgezockt.<\/p>\n

\"BlueScreen\"<\/a>
\n(Quelle: Microsoft)<\/p>\n

Microsoft hat im Technet-Artikel die beiden oben gezeigte BlueScreens gegen\u00fcber gestellt \u2013 links ist das Original aus Windows, rechts der gef\u00e4lschte BlueScreen. M\u00f6glicherweise setzen die Betr\u00fcger auf den Umstand, dass die Microsoft Security Essentials nur bis Windows 7 verf\u00fcgbar sind. Ab Windows 8 \u00fcbernimmt der Windows Defender ja die Aufgabe des Virenw\u00e4chters. Nutzer die dies nicht wissen, versuchen ggf. den MSE aus obskuren Quellen doch noch als \"Virenschutz\" zu installieren.<\/p>\n

Wer von der Malware gesch\u00e4digt ist, den bittet Microsoft um eine entsprechende Meldung. Die Kontaktadressen finden sich im Technet-Beitrag<\/a>, wo auch noch weitere Details nachzulesen sind. (via<\/a>, via<\/a>)<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nErfahrungsbericht zum Adware-Scan mit Microsoft Security Essentials<\/a>
\nMicrosoft Security Essentials: Neue Option verf\u00fcgbar?<\/a>
\nWindows-Defender und Kontextmen\u00fc zur Dateipr\u00fcfung?<\/a>
\nWindows 10: Welche Antivirus-L\u00f6sung soll ich einsetzen?<\/a>
\nKB3193414 entfernt Kontextmen\u00fc in Microsoft Security Essentials (MSE)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Microsoft warnt aktuell vor einem gef\u00e4lschten Installer, der vorgibt, die Microsoft Security Essentials einzurichten, aber einen BlueScreen ausl\u00f6st, um einen kostenpflichtigen Supportanruf zu provozieren. Die Geschichte ist recht krude, aber es gibt nichts, was es nicht gibt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,161,3694],"tags":[954,4313,1228],"class_list":["post-182830","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virenschutz","category-windows-10","tag-microsoft-security-essentials","tag-virenschutz","tag-warnung"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/182830","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=182830"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/182830\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=182830"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=182830"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=182830"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}