Kaum hat Microsoft angekündigt, am 12. April acht neue
Sicherheitspatches bereit zu stellen, haben sich Hacker an das Werk gemacht, diese Ankündigung auszunutzen. Über eine gefälschte Security-Webseite von Microsoft versuchen die Angreifer, Zugriff auf Rechner ihrer Opfer zu bekommen.
Pseudo-Update
Entdeckt wurde die neue Angriffsmasche in den Spam-Labs von Sophos. Ziel der neu entdeckten E-Mails sei es laut Sophos, ahnungslose Computernutzer auf eine vorgetäuschte Microsoft-Webseite zu leiten, die angeblich wichtige Sicherheits-Patches enthält. Wenn Nutzer den Anweisungen der E-Mail folgen und versuchen, über die Links der Webseite "Updates" herunterzuladen, infizieren sie ihren PC mit einem Trojaner mit dessen Hilfe auf infizierte Rechner zugegriffen werden kann.
Wie zu erkennen?
Die E-Mails können anhand folgender Merkmale identifiziert werden. Sie stammen angeblich von "Windows Update" und haben die Absender-Adresse "update@microsoft.com". Unter anderem kommen die gefährlichen Nachrichten mit den Betreffzeilen "Update your windows machine", "Urgent Windows Update" oder "Important Windows Update".
Wer in den nächsten Stunden also eine E-Mail von Microsoft in seinem Postfach findet, sollte doppelt aufpassen und – wenn überhaupt – nur per manueller Adress-Eingabe im Internetbrowser die Microsoft-Homepage ansteuern. Ob die E-Mails auch aus den USA stammen, wie der
meiste andere Schrott auch, ist unklar.
Hayo Lücke
Meldung empfehlen
News
