|
Gefälschtes Windows Update ist mit einem Trojaner verseucht Vorgeblich von Microsoft stammende eMails verweisen auf eine EXE-Datei, die ebenfalls einen Keylogger installiert. Eine häufig benutzte Methode, um Schadsoftware an ahnungslose User zu verteilen, ist die Tarnung als Sicherheits-Update für Windows. Der zeitliche Zusammenhang des jüngsten Beispiels mit dem Microsoft Patch Day (letzten Dienstag) ist demnach kein Zufall. Mit dem Betreff "Critical security update available" und dem vorgetäuschten Absender <security.updates@microsoft.com> werden spamartig eMails verbreitet, die einen Link auf ein angebliches Sicherheits-Update von Microsoft enthalten. Der eMail-Text gibt allerdings den Inhalt des Security Bulletins MS05-039 vom 9. August diesem Jahres wieder. Die eMail enthält, im Gegensatz zu echten Microsoft-eMails, einen direkten Download-Link für eine EXE-Datei. Diese trägt den gleichen Namen wie das echte Update ("Windows-KB899588-x86-ENU.exe") und ist 114.583 Bytes groß. Die Datei liegt auf einem Rechner in Kanada. Wird das Programm ausgeführt, verhält es sich scheinbar wie ein echtes Microsoft-Update. Es zeigt eine Setup-Routine einschließlich Lizenz-Zustimmung an. Dabei handelt es sich um einen recht primitiven Keylogger (siehe oben). Dieser protokolliert alle Tastatureingaben in einer Datei namens "windowskj.log" im Verzeichnis C:\WINDOWS\system\, die er versucht per FTP auf einen Server eines hawaiianischen Providers zu übertragen. Die dabei verwendete Kombination aus Benutzername und Passwort funktioniert jedoch nicht (mehr) - vermutlich hat der Provider den Zugang bereits gesperrt.
Damit Sie vor diesen Gefahren geschützt sind, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<< Zurück zur Übersicht Newsletterarchiv
|
Copyright © 2009
|