Die Experten der SophosLabs, des weltweiten Netzwerks von Spam und VirenAnalysecentern, weisen Nutzer darauf hin, vor Hackern auf der Hut zu sein, die den Computer mit Hilfe einer gefälschten MicrosoftSecurity Webseite "knacken" wollen.
Die Sophos SpamLabs haben eine EMail Kampagne abgefangen, deren Ziel es ist, ahnungslose Computernutzer auf eine vorgetäuschte Microsoft Webseite zu leiten, die angeblich wichtige SicherheitsPatches enthält. Wenn Nutzer den Anweisungen der EMail folgen und versuchen, über die Links der Webseite "Updates" herunterzuladen, infizieren sie ihren PC mit dem Trojaner Troj/DSNX05. Über diesen Trojaner können dann Hacker den Computer fernsteuern.
Die betreffenden EMails gaukeln vor, von "Windows Update" update@microsoft.com zu stammen, und besitzen u.a. folgende Betreffzeilen: "Upate your windows machine", "Urgent Windows Update" und "Important Windows Update".
Im Text wird dann auf die Microsoft Windows Update Webseite verwiesen, die aber in Wirklichkeit eine HackerWebseite ist:
 |
| Die EMail täuscht vor, von Microsoft zu stammen. |
Graham Cluley, Senior Technology Consultant bei Sophos: "Diese kriminelle Kampagne nutzt eindeutig die wachsende Paranoia vor WindowsSicherheitslücken aus. Geht man zu blauäugig auf die gefälschten Sicherheitshinweise ein, setzt man sich damit der Gefahr aus, dass der PC ausspioniert wird und Konto oder KreditkartenDaten für Hacker frei zugänglich sind. Wir empfehlen schon seit Langem, stets die neusten SicherheitsPatches von Microsoft herunterzuladen, da Viren, Würmer oder HackerAngriffe oft Windows Sicherheitslücken für ihre Zwecke ausnutzen. Aber gerade darauf sollte man große Sorgfalt und Aufmerksamkeit verwenden und auf gar keinen Fall einfach nur auf Links in EMails klicken."
"Microsoft veröffentlicht Sicherheitswarnungen nicht in dieser Form. So eine Art von EMail sollte Anwender auf jeden Fall misstrauisch machen", so Cluley weiter. "Es ist genauso wichtig, die AntiVirus und AntiSpam Software stets auf dem aktuellen Stand zu halten, wie ein paar einfach Regeln des 'Safe Computings' zu befolgen."
Sophos empfiehlt Unternehmen, ihre EMails mit einer profunden Lösung vor Viren und Spam zu schützen, sowie ihre Desktops und Server mit automatisch aktualisiertem Virenschutz auszustatten.
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.