Warnung vor gefälschter Windows Update-Seite

Vermeintliche Updates infizieren PC mit Trojaner

Sophos warnt vor betrügerischen, angeblich von Microsoft stammenden E-Mails, die Nutzer auf eine von Hackern gefälschte Windows Update-Seite locken sollen.

Ziel der E-Mails sei es, ahnungslose Computernutzer auf eine vorgetäuschte Microsoft Webseite zu leiten, die vermeintlich wichtige Sicherheits-Patches enthalte. Wenn Nutzer den Anweisungen der E-Mail folgen und versuchen, über die Links der Webseite „Updates“ herunterzuladen, infizieren sie ihren PC mit dem Trojaner Troj/DSNX-05. Über diesen Trojaner können dann Hacker den Computer fernsteuern.

Die betreffenden E-Mails gaukeln vor, von „Windows Update“ update@microsoft.com zu stammen, und besitzen unter anderem folgende Betreffzeilen: „Update your windows machine“, „Urgent Windows Update“ und „Important Windows Update“.

Im Text wird dann auf die Microsoft Windows Update Webseite verwiesen, die aber in Wirklichkeit eine Hacker-Webseite ist:


Screenshot: Sophos

Graham Cluley, Senior Technology Consultant bei Sicherheits-Software-Hersteller Sophos: „Diese kriminelle Kampagne nutzt eindeutig die wachsende Paranoia vor Windows-Sicherheitslücken aus. Geht man zu blauäugig auf die gefälschten Sicherheitshinweise ein, setzt man sich damit der Gefahr aus, dass der PC ausspioniert wird und Konto- oder Kreditkarten-Daten für Hacker frei zugänglich sind. Wir empfehlen schon seit Langem, stets die neusten Sicherheits-Patches von Microsoft herunterzuladen, da Viren, Würmer oder Hacker-Angriffe oft Windows- Sicherheitslücken für ihre Zwecke ausnutzen. Aber gerade darauf sollte man große Sorgfalt und Aufmerksamkeit verwenden und auf gar keinen Fall einfach nur auf Links in E-Mails klicken.

Microsoft veröffentlicht Sicherheitswarnungen nicht in dieser Form. So eine Art von E-Mail sollte Anwender auf jeden Fall misstrauisch machen“, so Cluley weiter. „Es ist genauso wichtig, die Antiviren- und Anti-Spam-Software stets auf dem aktuellen Stand zu halten, wie ein paar einfache Regeln des ‚Safe Computing‘ zu befolgen.“

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Warnung vor gefälschter Windows Update-Seite

Kommentar hinzufügen
  • Am 9. April 2005 um 8:41 von Besserwisser

    Maximum Windows Security
    To perform maximum virus – backdoor – phishing security! Update to LINUX !

    Update to LINUXUpdate to LINUXUpdate to LINUXUpdate to LINUXUpdate to LINUXUpdate to LINUXUpdate to LINUXUpdate to LINUXUpdate to LINUXUpdate to LINUXUpdate to LINUXUpdate to LINUX

    • Am 9. April 2005 um 14:07 von kurtworld

      AW: Maximum Windows Security
      Oder noch besser auf MAC OSX… der einzige Weg zu Sicherheit und Komfort…

    • Am 16. April 2005 um 12:00 von Besserwisser wissen meistens nichts!

      AW: Maximum Windows Security
      … und, Besserwisser tönen meistens nur rum und wissen garnichts. Sie sind meistens auch nicht mit Linux unterwegs, sondern kamoflieren sich nur so.

      Besserwisser rutschen irgendwann einmal auf ihrer eigenen Schleimspur aus!

      Gefälschte eMails sind ganz unabhängig vom Betriebsystem. Man könnte ebenso gut einen Linux-Fake lancieren.

      Besserwisser, denk mal drüber nach!

  • Am 10. April 2005 um 10:41 von Lukas Rüegg

    warum klicken immer alle auf die maillinks
    ich weiss nicht, warum immer noch so viele leute immmer und immer wieder auf solche linke klicken. mir sind solche mails sowas von egal… die landen meist ohne angeschaut zu werden im müll. den microsoft mailt sicherlich nie, das man windows updaten soll. aber naja, so haben wenigstens die antivirenhersteller immer was zu tun.

  • Am 16. April 2005 um 8:37 von lächelnd!

    Daran sieht man sehr viel….
    Von diesen Fakes kann man nur eine Feststellung ableiten, ….

    mämlich,

    für wie doof der normale, durchschnittliche Windowe-Anwender gehalten wird, bzw. wie doof er tatsächlich ist!

    Basta!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *