Die Masche ist so billig wie alt: PC-Nutzern eine nutzlose kostenpflichtige Antivirus-Software anzudrehen. Damit sie gekauft wird, gaukeln deren Macher vor, das System wäre von zig Trojanern verseucht und die Software könne (nach Bezahlung) denn Müll wegräumen.
Als Tarnung verwenden die Abzocker dabei meist Produktbezeichnungen, die an bekannte Antiviren-Programme erinnern. Im Blog des "Malware Protection Center" warnt Microsoft jetzt davor, dass aktuell erstmals auch die Produktbezeichnung von Microsoft Sicherheitssoftware von Betrügern missbraucht wird.
Im Umlauf ist ein Ding namens "Security Essentials 2010", das sich optisch wie das kostenlose "Windows Security Center" von Microsoft präsentiert. Der Fake lässt sich für "Nicht-ganz-so-Blöde" leicht daran erkennen, dass nach dem Bericht über Trojanerbefall ein Dialog mitteilt, dass eine Entfernung der Schädlinge nur mit der kostenpflichtigen Vollversion des Tools möglich ist.
Wer das Tool gestartet hat und bis zu dieser Meldung gelangt ist, hat allerdings bereits verloren. Laut Microsoft hat sich das Tool dann bereits an der Registry vergriffen und einige Sicherheitseinstellungen manipuliert. Zudem kriegt der Desktop als Hintergrund eine fette Warnmeldung verpasst, dass das System infiziert ist und deshalb angehalten wurde.
Als Dankeschön fürs Ausprobieren der Testversion wird dann auch noch gleich der Trojaner "Win32/Fakeinit" im System eingenistet. Der blockiert unter anderem den Zugang zu diversen Internet-Seiten, die die Kriminellen anscheinend nicht mögen.
Was der Trojaner sonst so alles treibt, erklärt Microsoft detailliert hier: Trojan:Win32/Fakeinit Encyclopedia entry.
Betroffene können schließlich beispielsweise Microsofts Security Essentials Online-Scanner verwenden, um den Schädling zu entfernen. Schlauer ist es natürlich, gleich vorbeugend eine echte Schutzsoftware auf dem Rechner zu haben.