Die Websense Security Labs warnen vor neuen Spam-Mails, mit denen Anwender dazu gebracht werden sollen, ein angebliches Microsoft-Sicherheitsupdate zu installieren. Die E-Mail in englischer und französischer Sprache bezieht sich auf das echte Security Bulletin 951306 (auch bekannt als CVE-2008-1436).
Startet ein Empfänger den Dateianhang namens "MSC003-WIN.scr", wird eine IRC-Verbindung zu einem Bot-Controller aufgebaut und die Anwendung anschließend automatisch zu den Autostart-Programmen hinzugefügt. Dadurch wird der Rechner Teil eines Bot-Netzes.
Laut Websense erkennen viele Antivirenprogramme den bösartigen Dateianhang nicht. Das Sicherheitsunternehmen weist ausdrücklich darauf hin, dass Microsoft niemals Security-Updates per E-Mail verschickt.
 |
| Die Spammails fordern Nutzer auf, ein angebliches Microsoft-Update zu installieren (Bild: Websense). |
