Sophos warnt vor betrügerischen, angeblich von Microsoft stammenden E-Mails, die Nutzer auf eine von Hackern gefälschte Windows Update-Seite locken sollen.
Ziel der E-Mails sei es, ahnungslose Computernutzer auf eine vorgetäuschte Microsoft Webseite zu leiten, die vermeintlich wichtige Sicherheits-Patches enthalte. Wenn Nutzer den Anweisungen der E-Mail folgen und versuchen, über die Links der Webseite "Updates" herunterzuladen, infizieren sie ihren PC mit dem Trojaner Troj/DSNX-05. Über diesen Trojaner können dann Hacker den Computer fernsteuern.
Die betreffenden E-Mails gaukeln vor, von "Windows Update" update@microsoft.com zu stammen, und besitzen unter anderem folgende Betreffzeilen: "Update your windows machine", "Urgent Windows Update" und "Important Windows Update".
Im Text wird dann auf die Microsoft Windows Update Webseite verwiesen, die aber in Wirklichkeit eine Hacker-Webseite ist:
Graham Cluley, Senior Technology Consultant bei Sicherheits-Software-Hersteller Sophos: "Diese kriminelle Kampagne nutzt eindeutig die wachsende Paranoia vor Windows-Sicherheitslücken aus. Geht man zu blauäugig auf die gefälschten Sicherheitshinweise ein, setzt man sich damit der Gefahr aus, dass der PC ausspioniert wird und Konto- oder Kreditkarten-Daten für Hacker frei zugänglich sind. Wir empfehlen schon seit Langem, stets die neusten Sicherheits-Patches von Microsoft herunterzuladen, da Viren, Würmer oder Hacker-Angriffe oft Windows- Sicherheitslücken für ihre Zwecke ausnutzen. Aber gerade darauf sollte man große Sorgfalt und Aufmerksamkeit verwenden und auf gar keinen Fall einfach nur auf Links in E-Mails klicken.
Microsoft veröffentlicht Sicherheitswarnungen nicht in dieser Form. So eine Art von E-Mail sollte Anwender auf jeden Fall misstrauisch machen", so Cluley weiter. "Es ist genauso wichtig, die Antiviren- und Anti-Spam-Software stets auf dem aktuellen Stand zu halten, wie ein paar einfache Regeln des 'Safe Computing' zu befolgen."
Lesermeinungen zum Artikel