Trojaner gibt sich als Windows-Update aus

Daniel Dubsky,
SicherheitSicherheitsmanagement

Per Mail werden Anwender derzeit auf eine Internet-Seite gelockt, um dort einen Patch von Microsoft herunterzuladen. Dahinter verbirgt sich jedoch ein Trojaner.

Die Website auf der sich der vermeintliche Microsoft-Patch für die Schwachstelle im Plug-and-Play-Dienst befindet, lagert Websense zufolge auf einem kompromittierten System. Optisch ist sie den echten Microsoft-Seiten nachempfunden, allerdings bemerkt der aufmerksame Anwender den Betrug an der URL, die den Aufbau http:///update.microsoft.com/windowsupdate/v6/ hat. Darüber hinaus hat Microsoft nie ein Security Bulletin MS05-4791k veröffentlicht, die entsprechenden Patches, mit denen man sich dem Plug-and-Play-Dienst widmet, finden sich in MS05-047 und MS05-039. (dd)

Lesen Sie auch :

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus

Browser-Autofill-Funktion für Phishing-Attacken nutzbar

Hades Locker: Neue Ransomware ahmt Locky nach
Daniel Dubsky
Autor: Daniel Dubsky