MS Security Bulletins: Weiterer Betrug via E-Mail

Microsoft Websense hat in diesen Tagen einen Bericht ins Internet gestellt, wonach erneut betrügerische E-Mails im Umlauf sind, die vorgeben, dass ein kritisches Sicherheitsupdate von Microsoft bereitstehe. Dieses behebe die vor einiger Zeit entdeckte Plug-und-Play-Lücke und könne über das Security Bulletin MS-05-479 bezogen werden. Sobald der Benutzer auf den angegeben Link klickt, der angeblich zu einer Downloadseite des Redmonder Software-Herstellers führt, landet er auf einer kanadischen Internetseite, die dem Design der Microsoft-Seiten sehr ähnlich sieht und das Logo des Konzerns enthält; in Wirklichkeit besteht die Imitation aber nicht aus HTML-Code, sondern aus einem Screenshot. Dort wird die Datei plugandplayfix.exe zum Download angeboten.


Um Besucher der Seite zu täuschen und dazu zu bringen, das vermeintliche Update umgehend herunterzuladen und auf dem System einzuspielen, wird eine Adresse verwendet, die aus einer nicht zu den Servern von Microsoft gehörenden IP-Adresse als auch den bekannten Ordnerstrukturen von Windows Update (zum Beispiel windowsupdate/v6) besteht.

Nach der Ausführung der EXE-Datei öffnet der Trojaner Horse sämtliche Hintertüren, verbindet sich mit einem IRC-Channel und modifiziert einige Systemdateien und -variablen. Es ist infolgedessen also ausdrücklich davon abzuraten, die dort angebotene Datei zu laden oder gar zu öffnen.

Bereits gegen Ende Juni wurde ein nicht existierender Security Bulletin und die Aufforderung, einen Patch zur Sicherheit und zum Schutz vor Hackern zu laden, massenweise versendet. Dato handelte es sich um einen Patch, der laut Angaben in der Mail-Nachricht bekannte Internetschädlinge vom Rechner entfernen soll. Dahinter stecke in Wirklichkeit allerdings ebenfalls ein Trojanischer, durch dessen Ausführung ein Angreifer die Steuerung des PCs übernehmen könnte.

Weitere Informationen: Microsoft Plug and Play Scam / Trojan Horse
Diese Nachricht empfehlen
Kommentieren6
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Original Amazon-Preis
42,50
Im Preisvergleich ab
42,50
Blitzangebot-Preis
35,99
Ersparnis zu Amazon 15% oder 6,51

Video-Empfehlungen

Tipp einsenden