Betrugsversuch im Internet
Trojaner tarnt sich als Microsoft-Update

hiz DÜSSELDORF. Die Websense Security Labs warnen in einer Eilmeldung vor einem neuen Betrugsversuch via Internet. Die Opfer erhalten eine Mail, die sich als Microsoft Security Update für eine Plug-and-Play-Verwundbarkeit ausgibt. Der Anwender wird aufgefordert, einen Patch für MS-05-479 auf den Rechner zu laden, um sich vor Hackerangriffen und Viren zu schützen.

Wird allerdings die in der Mail angegebene Internetadresse anklickt, landet man nicht bei Microsoft, sondern auf einer gefälschten Webseite, die in Kanada gehostet wird. Der eigentliche Trojaner tarnt sich dort als Programm namens "plugandplayfix.exe" und öffnet eine Hintertür auf den infizierten Rechnern. Pikant ist dieser Angriff, da er an dem Tag erfolgt, an dem Microsoft seine monatlichen Aktualisierungen für Windows freigibt.

Die URL der gefälschten Update-Seite beginnt mit einer IP-Adresse gefolgt von /update.microsoft.com. Der betrügerische Email-Text lautet wie folgt:

"To Windows Customer,
Critical Update for Plug and Play devices MS05-4791k.
ALL VERSIONS OF WINDOWS AFFECTED.
Please update your version of Windows at the microsoft website:...

Failure to update your current version of windows will leave your computer open to viruses and hackers.

Microsoft Update Team
Microsoft Corporation.
"

Die Websense Security Labs empfehlen dringend, auf solche Mails nicht zu reagieren und sie sofort zu löschen.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%