230525

Falsches Microsoft-Update für Outlook

19.08.2009 | 15:45 Uhr |

Heute versenden Malware-Spammer Mails, die vorgeblich über ein Update für Outlook und Outlook Express informieren. Der Link in den Mails führt zu einer nachgeahmten Microsoft-Seite, die ein Trojanisches Pferd bereit hält.

Falsche Update-Website
Vergrößern Falsche Update-Website
© 2014

Eine Woche nach dem Microsoft Patch Day verbreiten Malware-Spammer Mails, die vorgeblich von Microsoft stammen. Darin heißt es, es gäbe ein wichtiges Update für Outlook und Outlook Express. Mails dieser Art hatte es zuletzt im Juni gegeben. Auch die verlinkten Websites ähneln denen aus dem Juni wie Zwillinge. Auch dieses Mal halten die Seiten ein Trojanisches Pferd zum Download bereit.

Die Mails kommen mit der gefälschten Absenderangabe "Microsoft Customer Support" und dem Betreff "Wichtiges Update." Sie sind relativ aufwändig gestaltet, um die Täuschung möglichst perfekt zu machen. Unter der Überschrift "Update für Microsoft Outlook / Outlook Express (KB910721)" steht eine kurze Beschreibung, gefolgt von einem Link, der scheinbar zu "update.microsoft.com" führt, tatsächlich jedoch zu einer nachgeahmten Website unter einer ganz anderen Domain.

Dort fordert eine Animation zum Warten auf und leitet nach einigen Sekunden Wartezeit zu einer neuen, fast identischen Seite weiter. Diese enthält einen Download-Link für eine 22,5 KB große Datei namens "officexp-KB910721-FullFile-ENU.exe", die Malware enthält. Es handelt sich um einen Schädling aus der Zbot-Familie, der den Rechner in ein Botnet einreihen soll.

0 Kommentare zu diesem Artikel
230525