98662

Falsches Microsoft Security Bulletin im Umlauf

30.06.2005 | 13:51 Uhr |

Mit einem gefälschten Security Bulletin, das in vorgeblich von Microsoft kommenden Mails steckt, soll Malware eingeschleust werden.

Es werden Mails Spam-artig verbreitet, deren Betreff und Text ein Microsoft Security Bulletin vortäuscht. Der Antivirus-Hersteller F-Secure berichtet über gefälschte Microsoft-Mails, deren Text vorgibt das Bulletin "MS05-039" zu enthalten und die inhaltliche Gestaltung der Originale von Microsoft nachahmt.

Vorgeblich soll der am Ende der Mail enthaltene Link zu einem Sicherheits-Update führen. Dieses soll laut Mail-Text gegen mehrere Würmer helfen. Tatsächlich zeigt der Link direkt auf den Download einer ausführbaren Datei. Nach Angaben von Websense enthält die Datei ein Trojanisches Pferd aus der "Sdbot"-Familie, das seinem Herrn und Meister die Fernsteuerung des befallenen Rechners ermöglicht. Allerdings erhält, wer unvorsichtig auf den Link klickt, nur die Meldung, die Website habe ihr Download-Kontingent bereits überschritten.

Bei den echten Mitteilungen von Microsoft, die nur erhält, wer sie auch abonniert hat, führt ein Link stets erst auf eine Download-Seite und löst nicht direkt den Download aus. Außerdem sind die Mails und Updates von Microsoft digital signiert. Ein Security Bulletin mit dem Namen "MS05-039" gibt es zudem noch nicht. Das letzte offizielle Bulletin trägt den Namen "MS05-034" und ist vom 14. Juni dieses Jahres.

Bereits der seit September 2003 bekannte Mail-Wurm " Swen " gibt sich als Microsoft-Update aus. Er passt beim Versenden seiner Mails den Monat und das Jahr dem aktuellen Datum an und bleibt so stets scheinbar aktuell.

0 Kommentare zu diesem Artikel
98662