Gefälschte Microsoft Security Bulletins in Umlauf

SicherheitSicherheitsmanagement

Aktuell verbreiten sich Mails, die vorgeben von Microsoft zu stammen, statt des versprochenen Updates jedoch einen Trojaner herunterladen.

Mit einem gefälschten Microsoft Security Bulletin wollen sich Hacker Zugang zu fremden PCs verschaffen. Das angebliche Bulletin wird per Mail spam-artig verbreitet. Vom Namen und der grafischen Gestaltung her sieht es den Sicherheits-Bulletins von Microsoft täuschend ähnlich: Der Text gibt vor, das Bulletin MS05-039 zu enthalten, das schließlich über einen Link zu einem notwendigen Sicherheits-Update führe. Tatsächlich aber führt dieser Link zu einer ausführbaren Datei mit einem Trojaner.

Nach Auskunft der Sicherheitsexperten von F-Secure handelt es sich dabei um eine Datei, die anschließend die Fernsteuerung des befallenen Rechners übernimmt. Die Links in echten Microsoft Security Bulletins führen hingegen direkt zur automatischen Update-Seite von Microsoft.

Außerdem weisen Microsoft und F-Secure darauf hin, dass es das Bulletin mit der Bezeichnung MS05-039 noch gar nicht gibt. Das letzte Microsoft Security Bulletin erschien am 14. Juni unter dem Namen MS05-034. (dd)

( – testticker.de)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen