Viruswarnung: gefälschter Microsoft Patch per E-Mail
Die Profi-Spammer haben sich mal wieder einen neuen Trick einfallen lassen und verschicken jetzt Massenmails, die sich bei den potentiellen Opfern als Microsoft Patch ausgeben. Experten empfehlen, die Mitarbeiter über diese Gefahr zu informieren.
Nach gefälschtem Viagra und vermeintlichen Sofortgewinnen, haben sich die professionellen Spammer jetzt eine neue Masche einfallen lassen: Die Websense Security Labs haben mit Hilfe ihrer ThreatSeeker-Technologie in den letzten Tagen eine beträchtliche Zahl von Spam-Mails entdeckt, mit denen Anwender dazu gebracht werden sollen ein angeblich kritisches Microsoft Security Update herunterzuladen. Folgen Anwender dem in der Mail angegebenen Link, werden sie allerdings auf eine Webseite umgeleitet, von der schadhafter Programmcode auf ihren Rechner geladen wird. Die Auswirkung: Auf dem infizierten System wird eine Hintertür für weiteren Schadcode geöffnet. Dadurch können die Internetkriminellen das System unter anderem in ihr Botnetz integrieren und zum weiteren versenden von Spam fernsteuern.
Websense weist deshalb ausdrücklich darauf hin, dass Microsoft niemals Security Updates per E-Mail verschickt. Dies sollte möglichst auch den Mitarbeitern kommuniziert werden, damit niemand im guten Glauben an einen System-Patch die Hintertür seines Rechners öffnet.
