微软曝光假冒MSE防护软件，运行就会出现蓝屏画面

猴哥

微软近日在其官方博客上曝光了一款伪装成MSE（Microsoft Security Essentials）防护软件的恶意程序，他们将这个病毒代号命名为“SupportScam:MSIL/Hicurdismos.A ”，这个软件的特征是伪装成MSE的安装程序，让用户误以为是微软的官方程序而失去警惕，从而中招。

先说一下这个软件的行为，首先，它伪装成Microsoft Security Essentials的安装程序，告诉你为了保护计算机应该要进行安装。 而如果你点选之后，它会在执行一下时间之后，就会跳出了Windows的经典蓝屏画面，告诉你你的计算机出了问题，然后会很“专业”的要你去下载程序来修复。

不过，如果你下载了这些所谓的修复程序，其实是在你的计算机中安装更多的间谍软件，用来修复其实并不存在的“问题”。

图:假的蓝屏画面

Microsoft Security Essentials，简称为MSE，是微软在windows 7时代以及早期版本开发出来的防护软件。 而到了Windows 8、Windows 10时代，已经改为现在大家所熟知的Windows Defender，当你安装完系统后默认就已经安装在系统中，并且默认开启以保护你的计算机。 不论如何，似乎有些用户显然相信光是Windows Defender还是不够安全，所以想要再安装Microsoft Security Essentials来加强防护。

微软表示， Hicurdismos 这个安装程序，当你执行安装的时候，微软的安全机制SmartScreen会跳出警告提示，不过很多人最后往往都选择忽略，宁可相信这是误报。

图：Hicurdismos （右）试图伪装成真正的MSE（左），但文件属性表明它们不一样

另外，微软也展示了真正的蓝屏的画面与伪装的差异。 下图中左边的为正版的蓝屏画面，右边则为假的。

图：Hicurdismos 的冒充蓝屏（右侧）会显示虚假的技术支持联系方式

微软表示， Hicurdismos 通过让用户分辨不出真假的方式，误导用户去联系一个假的微软支持团队，然后再让用户下载更多间谍软件，其实主要比较像是社交工程的黑客方式。 此外，微软也强调，Windows 10已经内置有Windows Defender，用户完全没有必要下载安装Microsoft Security Essentials。