MS Security Bulletins: Weiterer Betrug via E-Mail
Sobald der Benutzer auf den angegeben Link klickt, der angeblich zu einer Downloadseite des Redmonder Software-Herstellers führt, landet er auf einer kanadischen Internetseite, die dem Design der Microsoft-Seiten sehr ähnlich sieht und das Logo des Konzerns enthält; in Wirklichkeit besteht die Imitation aber nicht aus HTML-Code, sondern aus einem Screenshot. Dort wird die Datei plugandplayfix.exe zum Download angeboten.
Um Besucher der Seite zu täuschen und dazu zu bringen, das vermeintliche Update umgehend herunterzuladen und auf dem System einzuspielen, wird eine Adresse verwendet, die aus einer nicht zu den Servern von Microsoft gehörenden IP-Adresse als auch den bekannten Ordnerstrukturen von Windows Update (zum Beispiel windowsupdate/v6) besteht.
Nach der Ausführung der EXE-Datei öffnet der Trojaner Horse sämtliche Hintertüren, verbindet sich mit einem IRC-Channel und modifiziert einige Systemdateien und -variablen. Es ist infolgedessen also ausdrücklich davon abzuraten, die dort angebotene Datei zu laden oder gar zu öffnen.
Bereits gegen Ende Juni wurde ein nicht existierender Security Bulletin und die Aufforderung, einen Patch zur Sicherheit und zum Schutz vor Hackern zu laden, massenweise versendet. Dato handelte es sich um einen Patch, der laut Angaben in der Mail-Nachricht bekannte Internetschädlinge vom Rechner entfernen soll. Dahinter stecke in Wirklichkeit allerdings ebenfalls ein Trojanischer, durch dessen Ausführung ein Angreifer die Steuerung des PCs übernehmen könnte.
Weitere Informationen: Microsoft Plug and Play Scam / Trojan Horse
Um Besucher der Seite zu täuschen und dazu zu bringen, das vermeintliche Update umgehend herunterzuladen und auf dem System einzuspielen, wird eine Adresse verwendet, die aus einer nicht zu den Servern von Microsoft gehörenden IP-Adresse als auch den bekannten Ordnerstrukturen von Windows Update (zum Beispiel windowsupdate/v6) besteht.
Nach der Ausführung der EXE-Datei öffnet der Trojaner Horse sämtliche Hintertüren, verbindet sich mit einem IRC-Channel und modifiziert einige Systemdateien und -variablen. Es ist infolgedessen also ausdrücklich davon abzuraten, die dort angebotene Datei zu laden oder gar zu öffnen.
Bereits gegen Ende Juni wurde ein nicht existierender Security Bulletin und die Aufforderung, einen Patch zur Sicherheit und zum Schutz vor Hackern zu laden, massenweise versendet. Dato handelte es sich um einen Patch, der laut Angaben in der Mail-Nachricht bekannte Internetschädlinge vom Rechner entfernen soll. Dahinter stecke in Wirklichkeit allerdings ebenfalls ein Trojanischer, durch dessen Ausführung ein Angreifer die Steuerung des PCs übernehmen könnte.
Weitere Informationen: Microsoft Plug and Play Scam / Trojan Horse
Jetzt als Amazon Blitzangebot
Ab 06:10 Uhr Lisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/Lenovo
Original Amazon-Preis
79,98 €
Blitzangebot-Preis
53,98 €
Ersparnis zu Amazon 33% oder 26 €
Neueste Downloads
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen