Falsches Microsoft-Update enthält Trojaner

Eine vorgeblich von Microsoft stammende E-Mail tarnt sich als Sicherheits-Update, verbreitet jedoch verseuchte Download-Links.

Das Sicherheitsunternehmen ’Panda Security’ warnt vor einer neuen Welle von schädlichen E-Mails, die angeblich von Microsoft versendet werden.

Die Nachrichten enthalten keinen Dateianhang, sondern einen Link auf eine Seite, die der echten Microsoft-Download-Seite zum Verwechseln ähnlich sieht. Die Empfänger der scheinbaren Microsoft-Meldung werden aufgefordert auf den Link zu klicken, um das Update für eine Sicherheitslücke im Kodak Image Viewer zu erhalten. Der veränderte Download-Link verweist nicht auf einen Microsoft-Server, sondern nutzt einen Web-basierten Proxy-Dienst, um die wirkliche Herkunft der aufgerufenen Seiten zu verbergen.

Die für verschiedene Windows-Versionen angebotenen Dateien sind alle identisch und heißen wie das Original “WindowsXP-KB923810-x86-ENU.exe“. Sie enthalten neben einem Trojaner tatsächlich das echte Sicherheits-Update von Microsoft für die englische Version von Windows XP. Das derart manipulierte Update installiert jedoch eine Backdoor, über die Angreifer vom Internet aus Zugriff auf den PC erlangen können.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.