Gefälschte Microsoft Security Bulletins in Umlauf
Mit einem gefälschten Microsoft Security Bulletin wollen sich Hacker Zugang zu fremden PCs verschaffen. Das angebliche Bulletin wird per Mail spam-artig verbreitet. Vom Namen und der grafischen Gestaltung her sieht es den Sicherheits-Bulletins von Microsoft täuschend ähnlich: Der Text gibt vor, das Bulletin MS05-039 zu enthalten, das schließlich über einen Link zu einem notwendigen Sicherheits-Update führe. Tatsächlich aber führt dieser Link zu einer ausführbaren Datei mit einem Trojaner.
Nach Auskunft der Sicherheitsexperten von F-Secure handelt es sich dabei um eine Datei, die anschließend die Fernsteuerung des befallenen Rechners übernimmt. Die Links in echten Microsoft Security Bulletins führen hingegen direkt zur automatischen Update-Seite von Microsoft.
Außerdem weisen Microsoft und F-Secure darauf hin, dass es das Bulletin mit der Bezeichnung MS05-039 noch gar nicht gibt. Das letzte Microsoft Security Bulletin erschien am 14. Juni unter dem Namen MS05-034. (dd)
(
– testticker.de)