Trojaner gibt sich als Windows-Update aus
Per Mail werden Anwender derzeit auf eine Internet-Seite gelockt, um dort einen Patch von Microsoft herunterzuladen. Dahinter verbirgt sich jedoch ein Trojaner.
Die Website auf der sich der vermeintliche Microsoft-Patch für die Schwachstelle im Plug-and-Play-Dienst befindet, lagert Websense zufolge auf einem kompromittierten System. Optisch ist sie den echten Microsoft-Seiten nachempfunden, allerdings bemerkt der aufmerksame Anwender den Betrug an der URL, die den Aufbau http://
hat. Darüber hinaus hat Microsoft nie ein Security Bulletin MS05-4791k veröffentlicht, die entsprechenden Patches, mit denen man sich dem Plug-and-Play-Dienst widmet, finden sich in MS05-047 und MS05-039. (dd)