Websense: Trojaner tarnt sich als Microsoft-Update

Erneut sind E-Mails in Umlauf, die Windows-Nutzer vor kritischen Sicherheitslücken warnen und zum Download angeblicher Security Updates auffordern. Davor warnen Sophos und Websense.

In der Vergangenheit haben Spammer bereits häufiger die Corporate Identity von Microsoft nachgeahmt und zur Installation angeblicher Sicherheits-Patches aufgefordert. Das ist auch jetzt wieder der Fall. Anders als bei früheren derartigen Aktionen enthält die E-Mail jedoch keinen Anhang, sondern einen raffiniert getarnten Link, der bei oberflächlichem Hinsehen tatsächlich auf eine zu Microsoft gehörende Url verweist. In Wahrheit wird der "Patch" jedoch von einem Botnet gehostet.

Der über diese Aktion verbreitete Trojaner öffnet auf dem betreffenden PC eine Hintertür, durch die andere Malware eindringen kann. Inzwischen wird er allerdings von den meisten Virenschutzsystemen zuverlässig erkannt.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Sicher & Anonym

Hacker-Kampagne gegen Firebase

Sicherheitsforscher von Check Point Research (CPR) entdeckten professionell gestaltete Phishing-Websites, die echte Internetauftritte nachahmten.

Mobile Security

Jailbreaking von Mobilgeräten

Zimperium warnt vor den Risiken durch Rooting und Jailbreaking von Mobilgeräten. Gerootete Android-Geräte sind 3,5 Mal häufiger von Malware betroffen.

Sicher & Anonym

Mandiant / chin. Hackergruppe mit Links zum Google Blog

Nach monatelangen Untersuchungen hat das Sicherheitsunternehmen Mandiant eine Spionagekampagne aufgedeckt, die von einer mutmaßlich chinesischen Hackergruppe namens UNC3886 durchgeführt wurde. 

Schutzprogramme

Troja-News: Kaspersky

Gestohlene Zugangsdaten werden von Cyberkriminellen zunehmend für Angriffe missbraucht, so dass im letzten Jahr in 31 Prozent der Sicherheitsvorfälle legitime Accounts den ersten Angriffsvektor darstellten, was einen deutlichen Anstieg gegenüber dem Vorjahr bedeutet.

oben