Gefälschte Microsoft-Sicherheitshinweise im Umlauf

Microsofts allmonatlicher Patch-Day steht kurz bevor. An jedem zweiten Dienstag eines Monats veröffentlicht der Software-Riese Sicherheitsupdates für seine Produkte, die zudem in Sicherheitshinweisen auf der firmeneigenen Homepage näher beschrieben und erläutert werden. Da die Updates aus dem Hause Microsoft eine Vielzahl von Anwendern betreffen, versuchen Internetkriminelle derzeit mit gefälschten Sicherheitshinweisen, die per E-Mail verschickt werden, unbedarften Anwendern einen Trojaner unterzuschieben. In den Spam-Mails ist von einem kumulativen Update für den Internet Explorer die Rede.

Angeblich soll mit diesem Sicherheitsupdate eine kritische Schwachstelle behoben werden. Die E-Mails enthalten einen Link, der angeblich zum Download der für das Update benötigten Dateien führt. Klickt man jedoch auf den Link, so wird versucht den Trojan-Download.Win32.Agent.avk zu installieren.

Wie der Name schon vermuten lässt, versucht die Software nach einer erfolgreichen Täuschung des Anwenders, weitere Schadprogramme aus dem Internet nachzuladen. Die Trojaner-Mails sind recht einfach zu erkennen. So ist zwar im Text von einem Update aus dem Juni 2007 die Rede, im Titel wird der Sicherheitshinweis jedoch MS06-4 genannt.

Microsoft verschickt zwar E-Mail-Benachrichtigungen, wenn neue Sicherheitsupdates veröffentlicht wurden, doch die darin enthaltenen Links führen nie direkt zu einem Datei-Download.