Unechtes Microsoft Security-Bulletin über E-Mail

Neuerdings werden unsignierte, vorgeblich von Microsoft stammende E-Mails versendet, die das Security-Bulletin MS05-039 anpreisen und das Design von Microsoft imitieren. In Wirklichkeit aber existiert das Security-Bulletin nicht; auch der angegebene Link verweist, Microsoft untypisch, direkt auf eine Datei. Diese besagte Datei ist nach Angaben in der Mail ein Sicherheits-Update, das neuartige Würmer unschädlich machen soll. Doch nachdem man auf den Link am Ende der Nachricht geklickt hat, gelangt man zu einer Seite, auf der es heißt, dass das Maximum an Nutzern vorläufig erreicht wurde.


Einem Bericht von Websense zu Folge würde es sich, wenn nicht diese Meldung erscheinen würde, um eine Variante des Trojanischen Pferds Sdbot handeln. Dadurch könnte ein Angreifer theoretisch gesehen die Steuerung des Rechners vollständig übernehmen. Ein weiterer Indikator für die Fälschung ist, dass der Software-Riese Microsoft die Dateien des Download Centers nie direkt verlinkt, sondern normalerweise immer einen Link zum entsprechenden Eintrag verwendet.

Einen ähnlichen Fall erlebte das Redmonder Unternehmen schon vor knapp zwei Jahren: Seither treibt ein Virus namens Swen sein Unwesen im Internet. Vor jedem Versand wird das Datum abgeändert, auf diese Weise verrät sich der Schädling schon nicht von vornherein.

Vielen Dank an swissboy für diesen Hinweis!