105006

Vorgebliches Outlook-Update ist Malware

24.06.2009 | 15:44 Uhr |

In Spam-artig verbreiteten Mails wird versucht den Eindruck zu erwecken, es handele sich um eine von Microsoft stammende Update-Benachrichtigung für Outlook-Nutzer. Tatsächlich werden darin Malware-Links verteilt.

Die Masche ist keineswegs neu und erst kürzlich wieder erprobt worden. Jetzt werden jedoch massenhaft Mails verschickt, die vorgeblich von Microsoft kommen und sich an Benutzer von Outlook sowie Outlook Express wenden. Darin wird behauptet, Microsoft habe ein kritisches Update für beide Outlook-Varianten bereit gestellt. Die Mails enthalten auch gleich einen Link zum Herunterladen der Malware, um die es sich dabei in Wirklichkeit handelt.

Die Mails werden seit gestern Nachmittag in großen Mengen über Botnets verschickt. Sie kommen mit einem Betreff wie "Critical Update for Microsoft Outlook", "Install Critical Update for Microsoft Outlook", "Microsoft Outlook Critical Update", "Microsoft has released an update for Microsoft Outlook" oder "Update for Microsoft Outlook". Als Absender erscheint "Microsoft Customer Support" mit einer gefälschten Microsoft-Adresse.

Die HTML-Mails sind so gestaltet, dass man sie für eine offizielle Microsoft-Nachricht halten könnte - wer weiß schon, wie die echten aussehen? Der englische Text behauptet, Microsoft habe neue Versionen von Outlook und Outlook Express bereit gestellt und führt Dateinamen, -datum und -größe auf, um den Anschein der Echtheit zu verstärken. Die Mails enthalten einen Link zu einer von mehreren recht ähnlichen Web-Adressen.

Die Link-Texte sollen suggerieren, der Link führe zu "update.microsoft.com/microsoftofficeupdate/", tatsächlich führt er zu einer Adresse wie "http://update.microsoft.com. i11lih1h.com /microsoftofficeupdate/". Diese URLs funktionieren zum Teil immer noch, einige (wie die hier genannte) sind nicht mehr erreichbar. Sie sind jedoch alle sehr ähnlich.

0 Kommentare zu diesem Artikel
105006