Jump to content
Boot1407

Achtung Virenalarm:

Empfohlener Beitrag

Boot1407
Geschrieben

Achtung Virenalarm: Ein angebliches Microsoft-Sicherheitsupdate ist ein vollkommen neuer Trojaner, gegen den sich bislang fast alle Anti-Viren-Programme als machtlos erweisen. Seit Donnerstag kursieren deutschsprachige E-Mails, die einen Patch für Internet Explorer 9 und Firefox 3 versprechen. Die E-Mails nennen das Microsoft Security Center als Absender und haben den Schädling als Anhang im Gepäck, bieten ihn aber zusätzlich auch als Download-Link an. Unsere Foto-Show zeigt, wie Sie den als Microsoft-Patch getarnten Trojaner erkennen.

Die Angreifer nehmen mit der E-Mail gezielt deutsche Nutzer ins Visier, denn die vermeintliche Sicherheitswarnung ist in allerbestem Deutsch verfasst. Bekannte Rechtschreib- und Grammatikfehler tauchen nicht auf. Die Kriminellen haben gleich drei Infektionswege in die E-Mail eingebaut. Zunächst hängt der Trojaner als ZIP-Datei direkt im Anhang der Mail. Weiterhin bietet der Mailtext einen Direktlink auf den vermeintlichen Patch an. Zudem haben die Angreifer auch die Internetseite des Download-Centers von Microsoft täuschend echt nachgebaut, und nur der Download-Link offenbart die niederländische Internetadresse http://linkparadijs.nl, die definitiv nicht zu Microsoft gehört. Der Trojaner ist so neu, dass er derzeit nur von dem Antivirus-Programm Dr. Web erkannt wird. Daher fehlen bisher auch die Analysen, die klären, wie der Trojaner wirkt und welche Schäden er anrichtet.


E-Mail täuscht mit scheinbaren Links zu Microsoft

Die E-Mail mit dem Betreff Microsoft Security Patch kommt von der Absenderadresse support@microsoft-security.de. Im Text versprechen die kriminellen Hintermänner den Microsoft-Kunden einen Patch "zum bestehenden Sicherheitsproblem bzgl. Internet Explorer 9 und Firefox 3.x". Die in der Mail angebotenen Links auf microsoft-security.de scheinen ebenfalls Internetadressen von Microsoft zu sein. Der Laie kann die Täuschung kaum erkennen, denn selbst in der Adresszeile des Browsers werden die Adressen als Microsoft-Adressen angezeigt. Dass die Links tatsächlich auf die niederländische Domain http://linkparadijs.nl verweisen, haben die Angreifer geschickt verschleiert.

Patches von Microsoft kommen nicht per E-Mail

Sobald Nutzer diese E-Mail erhalten, sollten sie sie augenblicklich löschen und weder den Anhang herunterladen und öffnen, noch die Links in der Mail anklicken. Die Hersteller von Antivirensoftware werden in Kürze die nötigen Virensignaturen veröffentlichen, damit die Virenscanner den neuen Trojaner erkennen und vernichten können. Generell verschickt Microsoft keine Sicherheits-Updates per E-Mail, sondern bietet sie in seinem Download-Center an unter microsoft.com an. Computer-Magazine wie t-online.de Digital weisen zudem regelmäßig auf die Veröffentlichung neuer Sicherheits-Patches von Microsoft hin. Am vergangenen Dienstag schloss Microsoft insgesamt sieben Sicherheitslücken in Office.

Libra
Geschrieben

Schön aber Du solltest auch noch die Quelle angeben, wo Du das kopiert hast. Außerdem gibt es dafür entsprechende Foren und GAYS.DE ist da denkbar ungeeignet.


Boot1407
Geschrieben

In der Lage bin ich schon,
ich hatte es vergessen nachzuholen, da ich nur einmal am Tag im Forum lese.
Und wenn ich Zeit habe, dann kommt es auch vor das ich im Forum öfters mal lese.

Aber trotzdem bedanke ich mich dafür das du es nachgeholt hast.


Geschrieben

So ein Ding gab's letztes Jahr schon mal, da erwischte es den PC vom Bekannten, da er die gesamte Aufrufsprozedur für ein echtes update hielt. Das war aber kein Mail-Anhang, sondern eine übliche 'Meldung' über verfügbare Updates, und es gab nur minimale Unterschiede zur Anzeige einer echten Update-Install-Oberfläche.

Vielleicht ist das ja was Ähnliches. Schaut aber anders aus auf den Erklärseiten.


Geschrieben

Wer drauf reinfällt ist selber schuld


Geschrieben

Ja, und wer auf der Treppe ausrutscht ist auch selbst Schuld.

Es gibt auch Leute, die nicht über jedes Fachgebiet gleich vollkommen Bescheid wissen.

Ts ts.


HaJo
Geschrieben

Möchte nur mal eben anmerken dass ich den Hinweis von @Boot1407 durchaus begrüsse,
auch wenn er versäumt hat die Quelle anzugeben. Nicht jeder User hier ist sich der Gefahren bewusst
die hinter einem solchen gemeinen Angriff lauern, und da ist entsprechende Aufklärung eine gute Sache.


Geschrieben

Solch eine gleichgültige Bemerkung, wie von @cleopatra, finde ich auch ziemlich daneben. Daher auch mein Dank an @Boot1407 für seine Aufklärung. Für unbedarfte und Internetneulinge war dies sicherlich ein wichtiger Hinweis.



×