Warnung: Microsoft Fake-Patch kommt per Mail

SicherheitSicherheitsmanagementVirus

Sicherheitsexperten warnen vor betrügerische Mails mit virenverseuchten Mail-Anhängen. Die scheinbare Sicherheitsmeldung erweist sich als »direkter Einwahl-Button« in Bot-Netz.

Microsoft verschickt keine Updates und Sicherheitspatches per Mail. Betrüger versuchen dennoch immer wieder Computer-Angriffe über die elektronische Post mit dem Markennamen des Software-Riesen durchzuziehen. Die Cyber-Kriminellen täuschen vor, dass im Dateianhang der Patch mit der Nummer »951306« enthalten ist. Die Fake-Warnung ist jedoch genau das Gegenteil von einem Patch. Installiert wird ein bösartiger Trojaner.

Die schädliche Datei sucht Verbindung zu einem Bot-Netz über den Port 81 und unterwandert die eigene PC-Sicherheit. Zur Zeit ist die Signatur noch nicht in den Erkenungsroutinen der Antiviren-Tools enthalten, so dass ein Virenscanner noch keinen sicheren Schutz gegen den Cyber-Angriff bietet. (Martin Bobowsky)