Warnung vor gefälschten E-Mails zum Microsoft-Patchday

5705
0 Bewertungen, Durchschnitt 0 von 5
Warnung vor gefälschten E-Mails zum Microsoft-Patchday 0 von 5 basiert auf 0 Bewertungen.

Unbekannte haben sich einmal mehr einen von Microsoft angekündigten Patchday zu nutze gemacht und verschickten im Namen des Redmonder Softwareriesen gefälschte E-Mails. Diese enthielten im Anhang den Trojaner Backdoor:Win32/Haxdoor. Der beigefügte Schädling ermöglicht es dem Übeltäter nicht nur einen remote-Zugang zum infizierten System herzustellen, sondern auch Passwörter von diversen Anwendungen auszuspionieren.

Mit dem Titel „Security Update for OS Microsoft Windows“ und der Behauptung, dass es sich um ein „experimentelles Privat-Update für alle Microsoft Windows Nutzer“ handele, machten entsprechende Emails in den vergangenen Tagen die Runde. Die im Anhang befindlichen Dateien KB263117.exe, KB415902.exe oder KB960312.exe enthalten jedoch nicht das angepriesene Update, sondern lediglich Schadsoftware.

Und die hat es durchaus in sich: So verfügt der verschickte Trojaner nicht nur über eine Rootkit-Funktion, die das Entfernen des Schädlings besonders erschwert, sondern kann sogar, laut dem finnischen Virenspezialisten „F-Secure“, einige der gängigsten Firewalls regelrecht außer Gefecht setzen. Auch die Spionagefunktion des Trojaners ist nicht ungefährlich. Neben dem Chat-Client „Miranda“ soll, nach den Informationen von F-Secure, diese auch Informationen von diversen Homebanking-Anwendungen sammeln und diese anschließend per Email über ein SMTP-Protokoll an die Urheber des Angriffes verschicken.

Anzeige

Wird Backdoor:Win32/Haxdoor einmal gestartet, so erstellt der Trojaner die Dateien pdx.dll und pdx32.sys, welche zum Umgehen von verschiedenen Systemeinschränkungen benötigt werden. Der Trojaner selbst speichert sich in der dll-Datei. Eine Entfernung durch Löschen der Dateien ist jedoch nicht möglich.

Fazit:

Microsoft verteilt Updates ausschließlich über den Download-Bereich seiner Webseite, bzw. über die automatische Update-Funktion von Windows, aber niemals über Email. Entsprechende Mails sollten umgehend gelöscht und beigefügte Anhänge erst gar nicht geöffnet werden.

Autor: Christian Hense

Rechtsberatung Intenetrecht: RA Sören Siebert

Abmahncheck
Andere Leser interessierte auch:
In der Mitgliederversammlung von eingetragenen Vereinen (e.V.) treffen sich die Mitglieder eines V
Die ARD-Doku "Ausgeliefert! Leiharbeit bei Amazon“ sorgte wegen der Darstellung skandalöser Arb
Kurz nach der Verhaftung des bekannten Wettermoderators Jörg Kachelmann kam es zu intensiven Medi
Die Redaktion von iRights.info hat das vergangene netzpolitische Jahr noch einmal Revue passieren
Bereits 2010 hat das Bundesverwaltungsgericht entschieden, dass die Rundfunkgebühr für internetf
Gewerbetreibende sind aufgrund mehrerer Vorschriften verpflichtet, verschiedene Dokumente aufzubew
#LSRfrei: Sie dürfen diesen Beitrag gern kostenfrei zitieren und darauf verweisen.

Klicken Sie einfach auf das Formularfeld und kopieren Sie sich den Quellverweis heraus.

Klicken Sie einfach auf das Formularfeld und kopieren Sie sich den Quellverweis heraus.

Klicken Sie einfach auf das Formularfeld und kopieren Sie sich den Quellverweis heraus.

Warnung vor gefälschten E-Mails zum Microsoft-Patchday

Anzeige
Anzeige
 

Neuste Nachrichten zum Internetrecht als Newsletter Neuste Nachrichten zum Internetrecht als RSS-Feed Neuste Nachrichten zum Internetrecht auf Google+ Neuste Nachrichten zum Internetrecht auf Facebook Neuste Nachrichten zum Internetrecht auf Twitter Neuste Nachrichten zum Internetrecht auf Youtube

eRecht24 Live-Webinare

 

Empfehlung

Sören Siebert auf

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Für Webmaster und Seitenbetreiber:

Der kostenfreie Disclaimer für Ihre Website

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.