eRecht24 - Portal zum Internetrecht von Rechtsanwalt Sören Siebert

Warnung vor gefälschten E-Mails zum Microsoft-Patchday

Unbekannte haben sich einmal mehr einen von Microsoft angekündigten Patchday zu nutze gemacht und verschickten im Namen des Redmonder Softwareriesen gefälschte E-Mails. Diese enthielten im Anhang den Trojaner Backdoor:Win32/Haxdoor. Der beigefügte Schädling ermöglicht es dem Übeltäter nicht nur einen remote-Zugang zum infizierten System herzustellen, sondern auch Passwörter von diversen Anwendungen auszuspionieren.

Mit dem Titel „Security Update for OS Microsoft Windows“ und der Behauptung, dass es sich um ein „experimentelles Privat-Update für alle Microsoft Windows Nutzer“ handele, machten entsprechende Emails in den vergangenen Tagen die Runde. Die im Anhang befindlichen Dateien KB263117.exe, KB415902.exe oder KB960312.exe enthalten jedoch nicht das angepriesene Update, sondern lediglich Schadsoftware.

Und die hat es durchaus in sich: So verfügt der verschickte Trojaner nicht nur über eine Rootkit-Funktion, die das Entfernen des Schädlings besonders erschwert, sondern kann sogar, laut dem finnischen Virenspezialisten „F-Secure“, einige der gängigsten Firewalls regelrecht außer Gefecht setzen. Auch die Spionagefunktion des Trojaners ist nicht ungefährlich. Neben dem Chat-Client „Miranda“ soll, nach den Informationen von F-Secure, diese auch Informationen von diversen Homebanking-Anwendungen sammeln und diese anschließend per Email über ein SMTP-Protokoll an die Urheber des Angriffes verschicken.

Wird Backdoor:Win32/Haxdoor einmal gestartet, so erstellt der Trojaner die Dateien pdx.dll und pdx32.sys, welche zum Umgehen von verschiedenen Systemeinschränkungen benötigt werden. Der Trojaner selbst speichert sich in der dll-Datei. Eine Entfernung durch Löschen der Dateien ist jedoch nicht möglich.

Fazit:

Microsoft verteilt Updates ausschließlich über den Download-Bereich seiner Webseite, bzw. über die automatische Update-Funktion von Windows, aber niemals über Email. Entsprechende Mails sollten umgehend gelöscht und beigefügte Anhänge erst gar nicht geöffnet werden.

Autor: Christian Hense

Rechtsberatung Intenetrecht: RA Sören Siebert