MS Security Bulletins: Weiterer Betrug via E-Mail

Microsoft Websense hat in diesen Tagen einen Bericht ins Internet gestellt, wonach erneut betrügerische E-Mails im Umlauf sind, die vorgeben, dass ein kritisches Sicherheitsupdate von Microsoft bereitstehe. Dieses behebe die vor einiger Zeit entdeckte Plug-und-Play-Lücke und könne über das Security Bulletin MS-05-479 bezogen werden. Sobald der Benutzer auf den angegeben Link klickt, der angeblich zu einer Downloadseite des Redmonder Software-Herstellers führt, landet er auf einer kanadischen Internetseite, die dem Design der Microsoft-Seiten sehr ähnlich sieht und das Logo des Konzerns enthält; in Wirklichkeit besteht die Imitation aber nicht aus HTML-Code, sondern aus einem Screenshot. Dort wird die Datei plugandplayfix.exe zum Download angeboten.


Um Besucher der Seite zu täuschen und dazu zu bringen, das vermeintliche Update umgehend herunterzuladen und auf dem System einzuspielen, wird eine Adresse verwendet, die aus einer nicht zu den Servern von Microsoft gehörenden IP-Adresse als auch den bekannten Ordnerstrukturen von Windows Update (zum Beispiel windowsupdate/v6) besteht.

Nach der Ausführung der EXE-Datei öffnet der Trojaner Horse sämtliche Hintertüren, verbindet sich mit einem IRC-Channel und modifiziert einige Systemdateien und -variablen. Es ist infolgedessen also ausdrücklich davon abzuraten, die dort angebotene Datei zu laden oder gar zu öffnen.

Bereits gegen Ende Juni wurde ein nicht existierender Security Bulletin und die Aufforderung, einen Patch zur Sicherheit und zum Schutz vor Hackern zu laden, massenweise versendet. Dato handelte es sich um einen Patch, der laut Angaben in der Mail-Nachricht bekannte Internetschädlinge vom Rechner entfernen soll. Dahinter stecke in Wirklichkeit allerdings ebenfalls ein Trojanischer, durch dessen Ausführung ein Angreifer die Steuerung des PCs übernehmen könnte.

Weitere Informationen: Microsoft Plug and Play Scam / Trojan Horse
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:10 Uhr Lisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/LenovoLisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/Lenovo
Original Amazon-Preis
79,98
Im Preisvergleich ab
?
Blitzangebot-Preis
53,98
Ersparnis zu Amazon 33% oder 26
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!