Trojanisches Pferd

Falsches Microsoft-Update per Spam-Mail

28.12.2010
Mit deutschsprachigen Spam-Mails werden Links zu einem vorgeblichen Microsoft-Update verbreitet. Der Download besteht aus einer EXE-Datei, die ein Trojanisches Pferd enthält.

Auch über die Weihnachtsfeiertage wurde weiterhin Malware verbreitet. So sind Spam-Mails in deutscher Sprache aufgetaucht, die auf vorgebliche Download-Sites von Microsoft verweisen. Dort sollen die Mail-Empfänger einen "Update-Patch" herunter laden, der ein "Sicherheitsproblem bezüglich Internet Explorer 9 und Firefox 3.x" beheben soll.

Die Mails kommen mit einem Betreff wie "Microsoft Update-Service" und Absenderangaben wie "support@microsoft-downloads.de". Sie enthalten Links auf die nicht zu Microsoft gehörenden Websites microsoft-downloads.de oder microsoft-patches.de. Von dort führen alle Links bis auf einen zu Microsoft-Seiten. Dieser eine Link führt zu einem gehackten Web-Server, wo das vorgebliche Update liegt.

Die bislang bekannten Malware-Downloads sind über die Feiertage bereits entfernt worden, möglicherweise existieren jedoch noch weitere. Die etwa 65 KByte große Datei WindowsXP-7-VIS-v3-x86-DEU.exe ist ein Schädling, der weitere Malware herunter laden und Daten ausspionieren soll.

Als die ersten der Spam-Mails am 23. Dezember auftauchten, erkannte noch kein Antivirusprogramm den Schädling. Inzwischen hat sich die Situation gebessert; etliche Virenscanner sind nun im Bilde, allerdings längst noch nicht alle. Der Schädling wird etwa als "Pefsire" (AntiVir, Ikarus, Microsoft) oder "Pilleuz" (Symantec/Norton, PC Tools) erkannt. (PC Welt/mje)