Zitat
Es werden Mails Spam-artig verbreitet, deren Betreff und Text ein Microsoft Security Bulletin vortäuscht. Der Antivirus-Hersteller F-Secure berichtet über gefälschte Microsoft-Mails, deren Text vorgibt das Bulletin "MS05-039" zu enthalten und die inhaltliche Gestaltung der Originale von Microsoft nachahmt.
Vorgeblich soll der am Ende der Mail enthaltene Link zu einem Sicherheits-Update führen. Dieses soll laut Mail-Text gegen mehrere Würmer helfen. Tatsächlich zeigt der Link direkt auf den Download einer ausführbaren Datei. Nach Angaben von Websense enthält die Datei ein Trojanisches Pferd aus der "Sdbot"-Familie, das seinem Herrn und Meister die Fernsteuerung des befallenen Rechners ermöglicht. Allerdings erhält, wer unvorsichtig auf den Link klickt, nur die Meldung, die Website habe ihr Download-Kontingent bereits überschritten.
Bei den echten Mitteilungen von Microsoft, die nur erhält, wer sie auch abonniert hat, führt ein Link stets erst auf eine Download-Seite und löst nicht direkt den Download aus. Außerdem sind die Mails und Updates von Microsoft digital signiert. Ein Security Bulletin mit dem Namen "MS05-039" gibt es zudem noch nicht. Das letzte offizielle Bulletin trägt den Namen "MS05-034" und ist vom 14. Juni dieses Jahres.
Bereits der seit September 2003 bekannte Mail-Wurm "Swen" gibt sich als Microsoft-Update aus. Er passt beim Versenden seiner Mails den Monat und das Jahr dem aktuellen Datum an und bleibt so stets scheinbar aktuell.
Vorgeblich soll der am Ende der Mail enthaltene Link zu einem Sicherheits-Update führen. Dieses soll laut Mail-Text gegen mehrere Würmer helfen. Tatsächlich zeigt der Link direkt auf den Download einer ausführbaren Datei. Nach Angaben von Websense enthält die Datei ein Trojanisches Pferd aus der "Sdbot"-Familie, das seinem Herrn und Meister die Fernsteuerung des befallenen Rechners ermöglicht. Allerdings erhält, wer unvorsichtig auf den Link klickt, nur die Meldung, die Website habe ihr Download-Kontingent bereits überschritten.
Bei den echten Mitteilungen von Microsoft, die nur erhält, wer sie auch abonniert hat, führt ein Link stets erst auf eine Download-Seite und löst nicht direkt den Download aus. Außerdem sind die Mails und Updates von Microsoft digital signiert. Ein Security Bulletin mit dem Namen "MS05-039" gibt es zudem noch nicht. Das letzte offizielle Bulletin trägt den Namen "MS05-034" und ist vom 14. Juni dieses Jahres.
Bereits der seit September 2003 bekannte Mail-Wurm "Swen" gibt sich als Microsoft-Update aus. Er passt beim Versenden seiner Mails den Monat und das Jahr dem aktuellen Datum an und bleibt so stets scheinbar aktuell.
Quelle PC-Welt: http://www.pcwelt.de...herheit/114935/
UPDATE: Danke Stefan für die Ergänzungen.
UPDATE 2:
Es gibt inzwischen auch eine WinFuture-News zu diesem Thema:
http://www.winfuture...news,21286.html
Dieser Beitrag wurde von swissboy bearbeitet: 30. Juni 2005 - 17:30