Angreifer verschicken derzeit gefälschte Microsoft-Mails mit angeblichen Sicherheits-Updates. Zwölf Stunden habe der Nutzer Zeit für das Update, so die Mail – danach werde das System komplett abgeschaltet. Wer darauf hereinfällt, verseucht sein System mit einem brandgefährlichen Trojaner.Die gefälschte Windows-Mail ist der Internetseite von Microsofts Update-Dienst nachempfunden.
Der Betreff lautet "Keep your System up to date". In der eMail wird der Empfänger dazu aufgefordert, seinen Rechner auf den neuesten Stand zu bringen. Wenn er dies nicht innerhalb von zwölf Stunden tue, werde sein Windows abgeschaltet. Die eMail enthält zwei Links, über die kritische Windows-Updates eingespielt werden können.Wer einen der Links anklickt, verseucht seinen PC mit einem gefährlichen Trojaner. Nach Erkenntnissen der Sicherheitsexperten von Sunbelt Software öffnet der Schädling namens IRC.Backdoor.Trojan eine so genannte Backdoor – eine geheime Hintertür in die Tiefen des Systems.
Durch diese Backdoor übernehmen die Angreifer die Kontrolle über infizierte Rechner und können diese fernsteuern. Die Rechner werden dann entweder in ein Botnetz eingegliedert oder nach privaten Daten durchforstet. Offenbar wird das Fahren unter Microsoft-Flagge für Online-Kriminelle immer beliebter. Mit einer ganz ähnlichen Masche arbeiteten Hacker erst vor wenigen Wochen. Auch damals lauerte in einem angeblichen Sicherheitspatch ein spionierender Schädling
Wer diese eMail erhält, sollte sie nicht öffnen und ungelesen löschen. Microsoft versendet keine Patch-Hinweise ungefragt an Privatkunden. Selbst die korrekten Namen der Angeschrieben stehen mittlerweile in der Anrede - und noch viel mehr. Experten empfehlen deshalb, die entsprechenden Sicherheits-Tools stets aktuell zu halten. So können die zu erwartenden Updates der Sicherheits-Dienstleister zeitnah installiert und Maßnahmen gegen die Malware ergriffen werden.
computer.t-online.de/c/14/02/90/16/14029016.html |
