Security

Gefährliche Post von Microsoft

Hacker nutzen den Patchday, um Windows-Nutzer mit gefälschten E-Mails auf eine angebliche Sicherheits-Webseite zu leiten. Statt der versprochenen Updates wartet ein Trojaner.

09.04.2005, 10:35 Uhr
Microsoft© Microsoft

Kaum hat Microsoft angekündigt, am 12. April acht neue Sicherheitspatches bereit zu stellen, haben sich Hacker an das Werk gemacht, diese Ankündigung auszunutzen. Über eine gefälschte Security-Webseite von Microsoft versuchen die Angreifer, Zugriff auf Rechner ihrer Opfer zu bekommen.
Pseudo-Update
Entdeckt wurde die neue Angriffsmasche in den Spam-Labs von Sophos. Ziel der neu entdeckten E-Mails sei es laut Sophos, ahnungslose Computernutzer auf eine vorgetäuschte Microsoft-Webseite zu leiten, die angeblich wichtige Sicherheits-Patches enthält. Wenn Nutzer den Anweisungen der E-Mail folgen und versuchen, über die Links der Webseite "Updates" herunterzuladen, infizieren sie ihren PC mit einem Trojaner mit dessen Hilfe auf infizierte Rechner zugegriffen werden kann.
Wie zu erkennen?
Die E-Mails können anhand folgender Merkmale identifiziert werden. Sie stammen angeblich von "Windows Update" und haben die Absender-Adresse "update@microsoft.com". Unter anderem kommen die gefährlichen Nachrichten mit den Betreffzeilen "Update your windows machine", "Urgent Windows Update" oder "Important Windows Update".
Wer in den nächsten Stunden also eine E-Mail von Microsoft in seinem Postfach findet, sollte doppelt aufpassen und – wenn überhaupt – nur per manueller Adress-Eingabe im Internetbrowser die Microsoft-Homepage ansteuern. Ob die E-Mails auch aus den USA stammen, wie der meiste andere Schrott auch, ist unklar.

(Hayo Lücke)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang