Aktuelles
Vorsicht vor Links in Mails (Patch für Internet Explorer enthielt Trojaner)
15.11.2010
Kriminelle haben in einer Spam-Mail einen vermeintlichen Patch für Internet Explorer 9 und Firefox 3.x verteilt. Der Link in der nachfolgend ersichtlichen Mail führte zur Domain microsoft-security.de, wo die Angreifer jedoch eine täuschend echt nachgemachte Seite für das Microsoft Download Center gestaltet haben.
Lieber Microsoft-Kunde,
wir freuen uns Ihnen mitteilen zu dürfen,daß wir Ihnen zum bestehenden Sicherheitsproblem bzgl. Internet Explorer 9 und Firefox 3.x einen Update-Patch bereitstellen können.
Kompatibel mit Windwos XP / VISTA und Windows 7.
....
unter dem Punkt "Update for Windows XP/VISTA/WIN7"
1. Downloaden Sie den Update-Patch
2. Update-Patch ausführen durch Doppelklick oder Rechtsklick/öffnen
3. Nach der Installation starten Sie Ihr Betriebssystem neu.
Mit freundlichen Grüßen
Steve Lipner
Director of Security Assurance
Microsoft Corp.
Der dort abrufbare Patch enthielt aber einen Trojaner.
Zusätzlich war noch ein direkter Download-Link zur Datei patch-web.exe in der Mail abrufbar. Die Domain microsoft-security.de ist inzwischen gesperrt, aber da die Links und Spam-Mails oft schnell modifiziert werden, ist weiterhin Vorsicht geboten.
Grundsätzlich ist Links in Mails zu misstrauen, außer sie stehen in einem aktuellen Kontext zu einem bestehenden Mailverkehr. Anwender sollten Updates nur von bekannten und offiziellen Seiten der Hersteller herunterladen und sich über die verfügbaren Patches informieren.
Mehr Infos unter: http://www.heise.de/security/meldung/Vermeintlicher-Patch-fuer-Internet-Explorer-enthielt-Trojaner-1135785.html