Malware tarnt sich als Microsoft-Update

Malware-Programmierer nutzen den allmonatlichen Microsoft Patch-Day zum Verbreiten eines bösartigen Backdoor-Trojaners. Eine ganze Welle von schädlichen Mails ist laut dem spanischen Sicherheitsexperten Panda Security derzeit im Umlauf. Die Nachrichten enthalten einen Link zu einer Webseite, die Microsofts zum Verwechseln ähnlich sieht. Angeblich soll das Update eine Sicherheitslücke im Kodak Image Viewer fixen. Stattdessen wird dem unbedarften Anwender allerdings einen Backdoor-Trojaner auf seinen Rechner geladen.

Als Absender der E-Mail ist Microsoft Corp. angegeben. Die Betreffzeile lautet “Microsoft Security Bulletin MS07-055”. Kurios ist, dass der Mail-Empfänger auf der gefakten Webseite tatsächlich das echte Sicherheits-Update für den Kodak Image View Systemfehler erhält. (mr)