Trojanisches Pferd
Falsches Microsoft-Update per Spam-Mail
Mit deutschsprachigen Spam-Mails werden Links zu einem vorgeblichen Microsoft-Update verbreitet. Der Download besteht aus einer EXE-Datei, die ein Trojanisches Pferd enthält.
Auch über die Weihnachtsfeiertage wird weiterhin Malware verbreitet. So sind Spam-Mails in deutscher Sprache aufgetaucht, die auf vorgebliche Download-Sites von Microsoft verweisen. Dort sollen die Mail-Empfänger einen "Update-Patch" herunter laden, der ein "Sicherheitsproblem bzgl. Internet Explorer 9 und Firefox 3.x" beheben soll.
Die Mails kommen mit einem Betreff wie "Microsoft Update-Service" und Absenderangaben wie "support@microsoft-downloads.de". Sie enthalten Links auf die nicht zu Microsoft gehörenden Websites microsoft-downloads.de oder microsoft-patches.de. Von dort führen alle Links bis auf einen zu Microsoft-Seiten. Dieser eine Link führt zu einem gehackten Web-Server, wo das vorgebliche Update liegt.
Die bislang bekannten Malware-Downloads sind über die Feiertage bereits entfernt worden, möglicherweise existieren jedoch noch weitere. Die etwa 65 kB große Datei WindowsXP-7-VIS-v3-x86-DEU.exe ist ein Schädling, der weitere Malware herunter laden und Daten ausspionieren soll.
Als die ersten der Spam-Mails am 23. Dezember auftauchten, erkannte noch kein Antivirusprogramm den Schädling. Inzwischen hat sich die Situation gebessert etliche Virenscanner sind nun im Bilde, allerdings längst noch nicht alle. Der Schädling wird etwa als "Pefsire" (AntiVir, Ikarus, Microsoft) oder "Pilleuz" (Symantec/Norton, PC Tools) erkannt.
