DVB-Cube BETA <<< Das deutsche PC und DVB-Forum >>>
PC-Ecke => # Security Center => Thema gestartet von: SiLæncer am 09 April, 2005, 11:06
-
Kaum hat Microsoft angekündigt, am 12. April acht neue Sicherheitspatches bereit zu stellen, haben sich Hacker an das Werk gemacht, diese Ankündigung auszunutzen. Über eine gefälschte Security-Webseite von Microsoft versuchen die Angreifer, Zugriff auf Rechner ihrer Opfer zu bekommen, so die Sicherheitsexperten von SophosLabs.
Entdeckt wurde die neue Angriffsmasche über die Spam-Labs von Sophos die kürzlich auch feststellen konnten, dass aus den USA der meiste unerwünschte virtuelle Werbemüll auf Privat- und Firmenrechner gelangt. Ziel der neu entdeckten E-Mails sei es laut Sophos , ahnungslose Computernutzer auf eine vorgetäuschte Microsoft-Webseite zu leiten, die angeblich wichtige Sicherheits-Patches enthält. Wenn Nutzer den Anweisungen der E-Mail folgen und versuchen, über die Links der Webseite "Updates" herunterzuladen, infizieren sie ihren PC mit einem Trojaner mit dessen Hilfe auf infizierte Rechner zugegriffen werden kann.
Wie zu erkennen?
Infiziert werden können die E-Mails über folgende Merkmale. Sie stammen von "Windows Update" und tragen die E-Mail-Adresse update@microsoft.com mit sich. Unter anderem besitzen die gefährlichen Nachrichten die Betreffzeilen "Update your windows machine", "Urgent Windows Update" oder "Important Windows Update".
Wer in den nächsten Stunden also eine E-Mail von Microsoft in seinem Postfach findet, sollte doppelt aufpassen und – wenn überhaupt – nur per manueller Adress-Eingabe im Internetbrowser die Microsoft-Homepage ansteuern.
Quelle : www.onlinekosten.de
-
Auch hier noch mal :
Vermeintliches Windows-Update schleust Trojaner ein
Sicherheitsexperten unter anderem von Sophos warnen Windows-Anwender vor fingierten Sicherheitsmeldungen, die vorgeben, von dem Microsoft-Dienst Windows Update, update@microsoft.com zu stammen. Die E-Mails mit Betreffs wie "Urgent Windows Update", "Important Windows Update" oder "Update your windows machine" locken per Link auf eine gefälschte Webseite, die statt echter Sicherheits-Patches ein vermeintliches Windows-Update namens Wupdate-20050401.exe zum Download anbietet, die mit dem Trojaner Troj/DSNX-05 infiziert ist. Der Trojaner räumt Crackern Zugriff auf fremde PCs ein. Wie verblüffend echt die Seite aussieht, zeigt ein Screenshot der Websense Security Labs. Microsoft selbst will nächste Woche selbst acht Sicherheitslücken stopfen.
Quelle und Links : http://www.heise.de/newsticker/meldung/58395
-
Man sollte auch einmal darüber nachdenken, ob und wie MS überhaupt eine E-Mail-Adresse von einem haben kann (oder sollte...).
Das gilt gleichermassen für alle anderen derartigen Mails, egal, von wem sie zu sein scheinen...
Erst denken, dann klicken !!!