Trojaner gibt sich als Windows-Update aus

SicherheitSicherheitsmanagement

Per Mail werden Anwender derzeit auf eine Internet-Seite gelockt, um dort einen Patch von Microsoft herunterzuladen. Dahinter verbirgt sich jedoch ein Trojaner.

Die Website auf der sich der vermeintliche Microsoft-Patch für die Schwachstelle im Plug-and-Play-Dienst befindet, lagert Websense zufolge auf einem kompromittierten System. Optisch ist sie den echten Microsoft-Seiten nachempfunden, allerdings bemerkt der aufmerksame Anwender den Betrug an der URL, die den Aufbau http:///update.microsoft.com/windowsupdate/v6/ hat. Darüber hinaus hat Microsoft nie ein Security Bulletin MS05-4791k veröffentlicht, die entsprechenden Patches, mit denen man sich dem Plug-and-Play-Dienst widmet, finden sich in MS05-047 und MS05-039. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen