Falsche Windows-Patches in der Post

Vor einer aktuellen Spam-Welle, bei der die Nachrichten angeblich vom Microsoft-Support stammen, warnt das IT-Sicherheitsunternehmen Trend Micro. Mit einer bekannten Masche versuchen die Urheber, ihre Opfer zur Installation eines Trojaners zu bewegen.

Ihr Name ist Legion: Sicherheitslücken in Microsoft Windows haben eine lange und unrühmliche Geschichte, obwohl man Microsoft den Willen zur regelmäßigen Nachbesserung bescheinigen kann. An jedem zweiten Dienstag eines Monats ist "Patchday", und in ganz dringenden Fällen veröffentlicht Microsoft Sicherheitsupdates auch außerhalb dieses Rhythmus. Nur eines haben die Redmonder wohl noch nie getan: Ihre Patches per E-Mail verschickt.

Genau das tun jetzt Kriminelle im Namen Microsofts: Sie berichten von Lücken in den Service Packs 1 und 2, und legen den E-Mail-Empfängern nahe, die beiliegenden "Sicherheitsupdates" umgehend zu installieren, um diese Lücken zu schließen. Wer sich darauf einlässt, fängt sich einen Downloader-Trojaner ein, der seinerseits eine Software nachlädt, die sich auf das Abfangen und Stehlen von Online-Banking-Daten spezialisiert hat.

Diese Vorgehensweise der Betrüger wird seit Jahren praktiziert. Dass sie sich bis heute gehalten hat, spricht für ein immer noch nicht ausreichendes Sicherheitsbewusstsein vieler Nutzer.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben