Drucken
18.06.2009, 08:50 Uhr | t-online.de
Falsches Microsoft-Tool entpuppt sich als Trojaner. (Foto: t-online.de)Mit einem falschen Update für Windows Vista und XP versuchen Online-Kriminelle derzeit Anwender in die Viren-Falle locken. Den gefälschten Patch verteilen die Kriminellen per E-Mail. Die stammt angeblich von und enthält eine Warnung vor einem gefährlichen Schädling – hinter dem ebenfalls enthaltenen Download-Link verbirgt sich jedoch kein Gegenmittel, sondern ein .
Was Experten ratenSo surfen Sie sicher im Internet
Testen Sie Ihr Wissen Wie leicht fallen Sie auf Internet-Lügen herein?
Testen Sie sich Wie gut schützen Sie Ihren PC?
Foto-Show Diese Stars locken in die Virenfalle
Download bei Softwareload
Unter dem Betreff "Important Windows Xp/Vista Security Update!" verbreiten die Kriminellen die Nachricht. Darin heißt es, dass Microsoft in Zusammenarbeit mit dem Sicherheitsdienstleister Symantec ein Werkzeug zur Bekämpfung des Schädlings "Conflicker" entwickelt habe – in Anlehnung an den tatsächlich existierenden Schädling Conficker. Die Mail enthält einen Download-Link, der jedoch nicht zu Microsoft, sondern auf einen russischen Server führt.
#
Die dort angebotene Datei enthält zwar tatsächlich ein Removal-Tool von Symantec, komplett mit echter Lizenzvereinbarung und dem typischen Design des Sicherheitsunternehmens. Dabei handelt es sich um eine modifizierte Version eines alten Such-Tools zur Entfernung des Trojaners Trojan.Brisv. Wird das Programm ausgeführt, durchsucht es tatsächlich die Festplatte nach eben diesem Schädling. Im Hintergrund startet jedoch noch eine zweite Programmdatei, die selbst einen Schädling mit dem Dateinamen "winupdate.exe" herunter lädt.
Mittlerweile ist die Datei von dem Server verschwunden. Es ist aber nicht auszuschließen, dass die Kriminellen einfach nur den Download-Server gewechselt haben, um der Aufmerksamkeit der Sicherheitsdienstleister zu entgehen. Generell gilt, dass weder Microsoft noch die verschiedenen Sicherheitsdienstleister unaufgefordert E-Mails mit Download-Aufforderungen verschicken. Solche Nachrichten sollten Sie immer ignorieren und direkt löschen. So vermeiden Sie, sich unabsichtlich selbst einen Schädling zu installieren.
Foto-Show Die gefährlichsten Suchbegriffe in Deutschland
Foto-Show Die gefährlichsten Suchbegriffe weltweit
t-online.de
Sechs Flaschen 2006er Domaine la Casenove + vier Gläser für 39,- € statt 78,30 €. von Hawesko
Zwei Qualitätshemden Ihrer Wahl für nur 50,- € : 5 Jahre Garantie und Retoure kostenlos. zum Special
Testsieger-Patronen für Marken-
drucker im TÜV-geprüften Online-
Shop kaufen. mehr
Samsonite Trolleys, Reisetaschen und Accessoires: Voll gepackt mit guten Preisen von koffer-direkt.de.
Die kuriosesten Funde aus Google Street View. Foto-Show (73 Bilder)
Uhren, Taschenrechner und mehr: die besten Gadgets. zum Video
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
