Warnung vor gefälschter Windows Update-Seite

(http://www.zdnet.de/news/39132164/warnung-vor-gefaelschter-windows-update-seite.htm)

von Jason Curtis, 8. April 2005

Vermeintliche Updates infizieren PC mit Trojaner

Sophos[1] warnt vor betrügerischen, angeblich von Microsoft stammenden E-Mails, die Nutzer auf eine von Hackern gefälschte Windows Update-Seite locken sollen.

Ziel der E-Mails sei es, ahnungslose Computernutzer auf eine vorgetäuschte Microsoft Webseite zu leiten, die vermeintlich wichtige Sicherheits-Patches enthalte. Wenn Nutzer den Anweisungen der E-Mail folgen und versuchen, über die Links der Webseite "Updates" herunterzuladen, infizieren sie ihren PC mit dem Trojaner Troj/DSNX-05[2]. Über diesen Trojaner können dann Hacker den Computer fernsteuern.

Die betreffenden E-Mails gaukeln vor, von "Windows Update" update@microsoft.com zu stammen, und besitzen unter anderem folgende Betreffzeilen: "Update your windows machine", "Urgent Windows Update" und "Important Windows Update".

Im Text wird dann auf die Microsoft Windows Update Webseite verwiesen, die aber in Wirklichkeit eine Hacker-Webseite ist:


Screenshot: Sophos[1]

Graham Cluley, Senior Technology Consultant bei Sicherheits-Software-Hersteller Sophos: "Diese kriminelle Kampagne nutzt eindeutig die wachsende Paranoia vor Windows-Sicherheitslücken aus. Geht man zu blauäugig auf die gefälschten Sicherheitshinweise ein, setzt man sich damit der Gefahr aus, dass der PC ausspioniert wird und Konto- oder Kreditkarten-Daten für Hacker frei zugänglich sind. Wir empfehlen schon seit Langem, stets die neusten Sicherheits-Patches von Microsoft herunterzuladen, da Viren, Würmer oder Hacker-Angriffe oft Windows- Sicherheitslücken für ihre Zwecke ausnutzen. Aber gerade darauf sollte man große Sorgfalt und Aufmerksamkeit verwenden und auf gar keinen Fall einfach nur auf Links in E-Mails klicken.

Microsoft veröffentlicht Sicherheitswarnungen nicht in dieser Form. So eine Art von E-Mail sollte Anwender auf jeden Fall misstrauisch machen", so Cluley weiter. "Es ist genauso wichtig, die Antiviren- und Anti-Spam-Software stets auf dem aktuellen Stand zu halten, wie ein paar einfache Regeln des 'Safe Computing' zu befolgen."

URLs in diesem Artikel:
[1] = http://www.sophos.de
[2] = http://www.sophos.de/virusinfo/analyses/trojdsnx05.html
Copyright (c) 2012 NetMediaInteractive GmbH. Alle Rechte vorbehalten.