Drucken
27.11.2007, 12:51 Uhr | Sascha Plischke & Christoph Schmidt
Hacker verschicken derzeit gefälschte Microsoft-Mails mit einem angeblichen Sicherheits-Update. Wer darauf hereinfällt, verseucht sein System mit einem Trojaner. Das Fahren unter Microsoft-Flagge wird für Online-Kriminelle immer beliebter: Mit einer ganz ähnlichen Masche arbeiteten Hacker erst vor wenigen Tagen.
Durchklicken und herunterladen
Die echten Windows-Updates zum Download
Klick-Show So installieren Sie ein Sicherheits-Update
Klick-ShowWindows XP: Dieses Updates brauchen Sie
Der versandten eMails mit dem Betreff Microsoft Critical Live Update preisen einen vermeintlichen Patch für Windows XP an. Die Nachricht enthält einen Download-Link zu der Datei update.exe. Wer diese lädt, verseucht sein System mit einem gefährlichen Trojaner, der weitere Schadprogramme installiert. Diese werden unter anderem als Programm-Bibliotheken in den Windows-Systemordner kopiert. So schreibt sich die Datei mac.dll als Browser Helper Object in den Internet Explorer ein und protokolliert von da an eingegebene Passwörter und erfolgte Seitenaufrufe.
Falscher Bugfix schmuggelt Trojaner ein
Erst vor wenigen Tagen hatten Kriminelle mit einer ganz ähnlichen Methode versucht, Malware auf die Rechner von Windows-Nutzern zu schmuggeln. Die angebliche Microsoft-eMail warnte dabei unter dem Namen Microsoft Security Bulletin MS07-055 vor einer tatsächlichen Windows-Lücke im Kodak Image Viewer, die jedoch bereits behoben wurde. Der in der eMail enthaltene Link führte auf eine täuschend echte Microsoft-Seite, auf der auch tatsächlich das entsprechende Update angeboten wird. Zusätzlich zu Microsofts Bugfix haben die Kriminellen jedoch einen Trojaner eingepackt. Der öffnet nach dem Download eine Hintertür, über die Hacker den PC fernsteuern können - der Nutzer bleibt im Glauben, er habe sein System auf den neuesten Stand gebracht.
Wissen kompaktViren, Spyware und Trojaner
Klick-Show15 goldene Regeln für einen sicheren PC
Foto-ShowZehnTipps gegen die Spam-Flut
Trojaner-eMail ungelesen löschen
Wer eine dieser eMails erhält, sollte sie nicht öffnen und ungelesen löschen. Microsoft versendet keine Patch-Hinweise ungefragt an Privatkunden. Hingegen informiert T-Online Computer regelmäßig über neue Sicherheits-Updates für Microsoft-Produkte. Denn aktuelle Virenmails sind derart gut gemacht, dass sie von Originalnachrichten kaum zu unterscheiden sind. Selbst die korrekten Namen der Angeschrieben stehen mittlerweile in der Anrede - und noch viel mehr. Experten empfehlen deshalb, die entsprechenden Sicherheits-Tools stets aktuell zu halten. So können die zu erwartenden Updates der Sicherheits-Dienstleister zeitnah installiert und Maßnahmen gegen die Malware ergriffen werden.
Sascha Plischke & Christoph Schmidt
Die neue Frühlingskollektion von Topmarken: tolle Schuhe, Mode u.v.m. - Versand gratis. mehr
Extravagante und schicke Damen-
mode für die neue Saison: jetzt online bestellen. von WENZ
Tolle Kurven perfekt in Szene gesetzt: zauberhafte Damenmode bis Größe 60. zum XXL-Special
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
Neues Oberklassen-Smartphone mit 4,7-Zoll-Display. zum Video
