Gefälschte Sicherheitswarnung von Microsoft im Umlauf

Bösartiger Dateianhang verwandelt Rechner in Zombie-PC

Die Websense Security Labs warnen vor neuen Spam-Mails, mit denen Anwender dazu gebracht werden sollen, ein angebliches Microsoft-Sicherheitsupdate zu installieren.
Die E-Mail in englischer und französischer Sprache bezieht sich auf das echte Security Bulletin 951306 (auch bekannt als CVE-2008-1436).

Startet ein Empfänger den Dateianhang namens „MSC003-WIN.scr“, wird eine IRC-Verbindung zu einem Bot-Controller aufgebaut und die Anwendung anschließend automatisch zu den Autostart-Programmen hinzugefügt. Dadurch wird der Rechner Teil eines Bot-Netzes.

Laut Websense erkennen viele Antivirenprogramme den bösartigen Dateianhang nicht. Das Sicherheitsunternehmen weist ausdrücklich darauf hin, dass Microsoft niemals Security-Updates per E-Mail verschickt.

Websense Microsoft-Update-Mail
Die Spammails fordern Nutzer auf, ein angebliches Microsoft-Update zu installieren (Bild: Websense).

Themenseiten: Microsoft, Spam, Websense

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Gefälschte Sicherheitswarnung von Microsoft im Umlauf

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *