Trojaner statt Sicherheits-Update
Fälschung: Angebliche Microsoft-Mail versendet Virus
Eigentlich sollen die Aktualisierungen, welche Microsoft regelmäßig zum Patch-Day veröffentlicht, die Sicherheit des PCs erhöhen. Doch Virenschreiber nutzen diese Situation aus und bringen E-Mails in Umlauf, die angeblich von Microsoft stammen. Das mitgeschickte Programm ist mitnichten ein wichtiges Update.
Im Anhang der E-Mail befindet sich stattdessen ein Trojaner namens Trojan.Backdoor.Haxdoor, der bei Ausführung das Sytem infiziert. Christopher Budd, Programm-Manager im Microsoft Security Response Center, fordert die Nutzer ausdrücklich dazu auf, die Mail zu löschen und den Anhang auf keinen Fall zu öffnen. Sei dies bereits geschehen, habe die Untersuchung mit einem Virenscanner oberste Priorität.
Solche gefälschten Mails pünktlich zum allmonatlichen Patch-Day sind laut Microsoft nichts Ungewöhnliches. Doch in diesem Fall hätten sich die Virenschreiber besondere Mühe gegeben: Die Signatur der E-Mail erscheine auf den ersten Blick gültig und sei angeblich sogar von einem existierenden Microsoft-Mitarbeiter verfasst worden. Der Wortlaut der E-Mail ist folgender:
Dear Microsoft Customer,
Please notice that Microsoft company has recently issued a Security Update for OS Microsoft Windows. The update applies to the following OS versions: Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows Millenium, Microsoft Windows XP, Microsoft Windows Vista.
Please notice, that present update applies to high-priority updates category. In order to help protect your computer against security threats and performance problems, we strongly recommend you to install this update.
Since public distribution of this Update through the official website http://www.microsoft.com would have result in efficient creation of a malicious software, we made a decision to issue an experimental private version of an update for all Microsoft Windows OS users.
As your computer is set to receive notifications when new updates are available, you have received this notice.
In order to start the update, please follow the step-by-step instruction:
1. Run the file, that you have received along with this message.
2. Carefully follow all the instructions you see on the screen.
If nothing changes after you have run the file, probably in the settings of your OS you have an indication to run all the updates at a background routine. In that case, at this point the upgrade of your OS will be finished.
We apologize for any inconvenience this back order may be causing you.
Thank you,
Steve Lipner
Director of Security Assurance
Microsoft Corp.
E-Mails, die angeblich wichtige Microsoft-Aktualisierungen anbieten, sind keine Seltenheit. Die Virenschreiber nutzen die hohe Sensibilität für das Thema Sicherheit zum Zeitpunkt der Patch-Days besonders stark aus. Nach wie vor gilt: Microsoft veröffentlicht die Patches über das im Betriebssystem eingebaute Windows Update, nicht über Mails.
Im Forum diskutierenBeiträgeinsgesamt 1 Beitrag
Servus, diese Fälschung ist leicht zu identifizieren. Hier nochmal die wichtigsten Punkte, erzählt das auch den leuten, von denen ihr glaubt/wißt, das sie auf sowas reinfallen=