Microsoft heeft Windowsgebruikers gewaarschuwd voor een nepversie van het eigen anti-virusprogramma Security Essentials dat via internet wordt aangeboden. Eenmaal actief laat deze nepversie een blue screen of death zien dat Windows is gecrasht zien en adviseert het opgegeven telefoonnummer te bellen.

Het nummer is van telefonische oplichters die toegang tot de computer van de gebruiker willen en hem proberen te laten betalen voor het oplossen van niet bestaande problemen. Om de gebruiker te overtuigen verbergt de nepversie de muiscursor, schakelt Windows Taakbeheer uit en toont vervolgens het blue screen of death dat het gehele scherm in beslag neemt, waardoor de computer niet meer is te gebruiken, aldus Microsoft.

Volgens de softwaregigant verspreidt deze versie zich via drive-by downloads. In de definitie van Microsoft gaat het hier niet alleen om aanvallen via een beveiligingslek in bijvoorbeeld de browser of browserplug-in, maar ook om het automatisch of per ongeluk downloaden van malware. In dit geval lijkt het erop dat het installatieprogramma als download op bepaalde websites wordt aangeboden.

Volgens Microsoft zal het SmartScreen Filter in Internet Explorer en Microsoft Edge de nepversie herkennen en gebruikers adviseren het bestand niet op te slaan of uit te voeren. Besmette gebruikers kunnen de malware via Windows Defender Offline verwijderen. Daarnaast laat Microsoft weten dat Windows 8.1 en Windows 10 over Windows Defender beschikken, een ingebouwde virusscanner die standaard staat ingeschakeld, en het voor deze gebruikers niet nodig is om Security Essentials te downloaden.