Le premier faux « Security Essential » vient d’être découvert par les équipes sécurité de Microsoft. Outre le fait d’infecter la machine de la victime, ce Troyen baptisé Win32/Fakeinit bloque un nombre impressionnant de noms de domaines. Paradoxalement, il s’agit essentiellement de sites de services (moteurs de recherche, serveurs de streaming, journaux en ligne, hébergeurs de photos…) et non, comme l’on aurait pu s’y attendre, des Web d’éditeurs de logiciels de sécurité. L’audace des codeurs ayant commis ce faux va jusqu’à faire payer les victimes de ce prétendu programme de sécurité, prétextant que l’original Microsoft Security Essential n’était qu’une version de démonstration dont la durée d’utilisation était parvenue à expiration. Dès les premières vagues de scarewares, le logo Microsoft a abondamment été utilisé par les escrocs spécialistes du genre, mais jamais encore le nom de « Security Essential » n’avait été usurpé. Notons au passage que le communiqué de Microsoft débute par une liste impressionnante de noms et pseudonymes donnés à cette souche virale, débauche d’appellations d’origines non contrôlées qui illustrent bien cet attrait pour le sensationnalisme qu’éprouve la profession de chasseur de virus. Il est vrai qu’un équivalent d’immatriculation CVE, c’est moins évocateur, et ça fait moins trembler dans les chaumières et risquerait même d’aider le consommateur à mieux comprendre par quel mal son ordinateur est frappé.