Sophos warnt vor angeblicher Microsoft Security-Update Webseite, die versucht, einen Trojaner zu versenden

April 08, 2005 Sophos Press Release

Die Experten der SophosLabs, des weltweiten Netzwerks von Spam und VirenAnalysecentern, weisen Nutzer darauf hin, vor Hackern auf der Hut zu sein, die den Computer mit Hilfe einer gefälschten MicrosoftSecurity Webseite "knacken" wollen.

Die Sophos SpamLabs haben eine EMail Kampagne abgefangen, deren Ziel es ist, ahnungslose Computernutzer auf eine vorgetäuschte Microsoft Webseite zu leiten, die angeblich wichtige SicherheitsPatches enthält. Wenn Nutzer den Anweisungen der EMail folgen und versuchen, über die Links der Webseite "Updates" herunterzuladen, infizieren sie ihren PC mit dem Trojaner Troj/DSNX05. Über diesen Trojaner können dann Hacker den Computer fernsteuern.

Die betreffenden EMails gaukeln vor, von "Windows Update" update@microsoft.com zu stammen, und besitzen u.a. folgende Betreffzeilen: "Upate your windows machine", "Urgent Windows Update" und "Important Windows Update".

Im Text wird dann auf die Microsoft Windows Update Webseite verwiesen, die aber in Wirklichkeit eine HackerWebseite ist:

Die EMail täuscht vor, von Microsoft zu stammen
Die EMail täuscht vor, von Microsoft zu stammen.

Graham Cluley, Senior Technology Consultant bei Sophos: "Diese kriminelle Kampagne nutzt eindeutig die wachsende Paranoia vor WindowsSicherheitslücken aus. Geht man zu blauäugig auf die gefälschten Sicherheitshinweise ein, setzt man sich damit der Gefahr aus, dass der PC ausspioniert wird und Konto oder KreditkartenDaten für Hacker frei zugänglich sind. Wir empfehlen schon seit Langem, stets die neusten SicherheitsPatches von Microsoft herunterzuladen, da Viren, Würmer oder HackerAngriffe oft Windows Sicherheitslücken für ihre Zwecke ausnutzen. Aber gerade darauf sollte man große Sorgfalt und Aufmerksamkeit verwenden und auf gar keinen Fall einfach nur auf Links in EMails klicken."

"Microsoft veröffentlicht Sicherheitswarnungen nicht in dieser Form. So eine Art von EMail sollte Anwender auf jeden Fall misstrauisch machen", so Cluley weiter. "Es ist genauso wichtig, die AntiVirus und AntiSpam Software stets auf dem aktuellen Stand zu halten, wie ein paar einfach Regeln des 'Safe Computings' zu befolgen."

Sophos empfiehlt Unternehmen, ihre EMails mit einer profunden Lösung vor Viren und Spam zu schützen, sowie ihre Desktops und Server mit automatisch aktualisiertem Virenschutz auszustatten.