PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Falsches Windows-Update verseucht das System



crx
26.01.08, 11:20
Angreifer verschicken derzeit gefälschte Microsoft-Mails mit angeblichen Sicherheits-Updates. Zwölf Stunden habe der Nutzer Zeit für das Update, so die Mail – danach werde das System komplett abgeschaltet. Wer darauf hereinfällt, verseucht sein System mit einem brandgefährlichen Trojaner.
Windows wird in zwölf Stunden abgeschaltet
Die gefälschte Windows-Mail ist der Internetseite von Microsofts Update-Dienst nachempfunden. Der Betreff lautet "Keep your System up to date". In der eMail wird der Empfänger dazu aufgefordert, seinen Rechner auf den neuesten Stand zu bringen. Wenn er dies nicht innerhalb von zwölf Stunden tue, werde sein Windows abgeschaltet. Die eMail enthält zwei Links, über die kritische Windows-Updates eingespielt werden können.
Angreifer übernehmen die Kontrolle
Wer einen der Links anklickt, verseucht seinen PC mit einem gefährlichen Trojaner. Nach Erkenntnissen der Sicherheitsexperten von Sunbelt Software öffnet der Schädling namens IRC.Backdoor.Trojan eine so genannte Backdoor – eine geheime Hintertür in die Tiefen des Systems. Durch diese Backdoor übernehmen die Angreifer die Kontrolle über infizierte Rechner und können diese fernsteuern. Die Rechner werden dann entweder in ein Botnetz eingegliedert oder nach privaten Daten durchforstet. Offenbar wird das Fahren unter Microsoft-Flagge für Online-Kriminelle immer beliebter. Mit einer ganz ähnlichen Masche arbeiteten Hacker erst vor wenigen Wochen. Auch damals lauerte in einem angeblichen Sicherheitspatch ein spionierender Schädling.
Trojaner-eMail ungelesen löschen
Wer diese eMail erhält, sollte sie nicht öffnen und ungelesen löschen. Microsoft versendet keine Patch-Hinweise ungefragt an Privatkunden.