Microsoft: Zum Patch-Tag den Trojaner
Parallel zum Update wurde eine bemerkenswert echt aussehende Mail verschickt, die allerdings einen Trojaner enthielt. Die angehängte Datei Trojan.Backdoor.Haxdoor tat so, als sei [Update] sie selbst ein Security-Update, und der Begleittext machte die Installation höchst dringlich.
Dass Verbreiter von Malware versuchen, den Patch-Tag für ihre Zwecke zu instrumentalisieren, ist zwar nicht unbedingt neu; Microsoft selbst aber räumte diesmal ein, dass die Fälschung der Begleit-Mail eine beeindruckende Qualität aufwies.
So wurde als Absender ein echter Microsoft-Mitarbeiter genannt, und auch die PGP-Signatur sah täuschend echt aus. Trotzdem wird nicht erwartet, dass die Erfolgsquote der Attacke höher liegt als sonst – auch der hartgesttenste Microsoft-Gläubige dürfte inzwischen genügend gesundes Misstrauen entwickelt haben. [gk]