772151

Falsches Microsoft-Update per Spam-Mail

27.12.2010 | 16:22 Uhr |

Mit deutschsprachigen Spam-Mails werden Links zu einem vorgeblichen Microsoft-Update verbreitet. Der Download besteht aus einer EXE-Datei, die ein Trojanisches Pferd enthält.

Auch über die Weihnachtsfeiertage wird weiterhin Malware verbreitet. So sind Spam-Mails in deutscher Sprache aufgetaucht, die auf vorgebliche Download-Sites von Microsoft verweisen. Dort sollen die Mail-Empfänger einen "Update-Patch" herunter laden, der ein "Sicherheitsproblem bzgl. Internet Explorer 9 und Firefox 3.x" beheben soll.

Die Mails kommen mit einem Betreff wie "Microsoft Update-Service" und Absenderangaben wie "support@microsoft-downloads.de". Sie enthalten Links auf die nicht zu Microsoft gehörenden Websites microsoft-downloads.de oder microsoft-patches.de . Von dort führen alle Links bis auf einen zu Microsoft-Seiten. Dieser eine Link führt zu einem gehackten Web-Server, wo das vorgebliche Update liegt.

Die bislang bekannten Malware-Downloads sind über die Feiertage bereits entfernt worden, möglicherweise existieren jedoch noch weitere. Die etwa 65 kB große Datei WindowsXP-7-VIS-v3-x86-DEU.exe ist ein Schädling, der weitere Malware herunter laden und Daten ausspionieren soll.

Als die ersten der Spam-Mails am 23. Dezember auftauchten, erkannte noch kein Antivirusprogramm den Schädling. Inzwischen hat sich die Situation gebessert – etliche Virenscanner sind nun im Bilde, allerdings längst noch nicht alle. Der Schädling wird etwa als "Pefsire" (AntiVir, Ikarus, Microsoft) oder "Pilleuz" (Symantec/Norton, PC Tools) erkannt.

0 Kommentare zu diesem Artikel
772151