Warnung vor gefälschten E-Mails zum Microsoft-Patchday

5705
0 Bewertungen, Durchschnitt 0 von 5
Warnung vor gefälschten E-Mails zum Microsoft-Patchday 0 von 5 basiert auf 0 Bewertungen.

Unbekannte haben sich einmal mehr einen von Microsoft angekündigten Patchday zu nutze gemacht und verschickten im Namen des Redmonder Softwareriesen gefälschte E-Mails. Diese enthielten im Anhang den Trojaner Backdoor:Win32/Haxdoor. Der beigefügte Schädling ermöglicht es dem Übeltäter nicht nur einen remote-Zugang zum infizierten System herzustellen, sondern auch Passwörter von diversen Anwendungen auszuspionieren.

Mit dem Titel „Security Update for OS Microsoft Windows“ und der Behauptung, dass es sich um ein „experimentelles Privat-Update für alle Microsoft Windows Nutzer“ handele, machten entsprechende Emails in den vergangenen Tagen die Runde. Die im Anhang befindlichen Dateien KB263117.exe, KB415902.exe oder KB960312.exe enthalten jedoch nicht das angepriesene Update, sondern lediglich Schadsoftware.

Und die hat es durchaus in sich: So verfügt der verschickte Trojaner nicht nur über eine Rootkit-Funktion, die das Entfernen des Schädlings besonders erschwert, sondern kann sogar, laut dem finnischen Virenspezialisten „F-Secure“, einige der gängigsten Firewalls regelrecht außer Gefecht setzen. Auch die Spionagefunktion des Trojaners ist nicht ungefährlich. Neben dem Chat-Client „Miranda“ soll, nach den Informationen von F-Secure, diese auch Informationen von diversen Homebanking-Anwendungen sammeln und diese anschließend per Email über ein SMTP-Protokoll an die Urheber des Angriffes verschicken.

Anzeige

Wird Backdoor:Win32/Haxdoor einmal gestartet, so erstellt der Trojaner die Dateien pdx.dll und pdx32.sys, welche zum Umgehen von verschiedenen Systemeinschränkungen benötigt werden. Der Trojaner selbst speichert sich in der dll-Datei. Eine Entfernung durch Löschen der Dateien ist jedoch nicht möglich.

Fazit:

Microsoft verteilt Updates ausschließlich über den Download-Bereich seiner Webseite, bzw. über die automatische Update-Funktion von Windows, aber niemals über Email. Entsprechende Mails sollten umgehend gelöscht und beigefügte Anhänge erst gar nicht geöffnet werden.

Autor: Christian Hense

Rechtsberatung Intenetrecht: RA Sören Siebert

Abmahncheck
Andere Leser interessierte auch:
 Wer versucht, über die im Impressum angegebene E-Mail-Adresse Hilfe von Google zu bekommen,
Das Angebot an E-Books steigt stetig an. Immer mehr Kunden bevorzugen die digitale Version eines B
Rundfunkanbieter sind verpflichtet, das eigentliche Programm von Werbung zu trennen. Hierzu werden
Am 13. Juni 2014 müssen alle Online Shops das neue Widerrufsrecht 2014 umsetzen, um nicht abgemah
In der Mitgliederversammlung von eingetragenen Vereinen (e.V.) treffen sich die Mitglieder eines V
Die ARD-Doku "Ausgeliefert! Leiharbeit bei Amazon“ sorgte wegen der Darstellung skandalöser Arb
#LSRfrei: Sie dürfen diesen Beitrag gern kostenfrei zitieren und darauf verweisen.

Klicken Sie einfach auf das Formularfeld und kopieren Sie sich den Quellverweis heraus.

Klicken Sie einfach auf das Formularfeld und kopieren Sie sich den Quellverweis heraus.

Klicken Sie einfach auf das Formularfeld und kopieren Sie sich den Quellverweis heraus.

Warnung vor gefälschten E-Mails zum Microsoft-Patchday

Anzeige

Prüfen Sie, ob Ihre Widerrufsbelehrung aktuell ist.

Geben Sie die URL Ihrer Widerrufsbelehrung ein.
Beispiel Shop: http://www.shopxyz.de/widerruf.html
Beispiel eBay: http://www.ebay.de/usr/EBAYUSER

Anzeige

Neuste Nachrichten zum Internetrecht als Newsletter Neuste Nachrichten zum Internetrecht als RSS-Feed Neuste Nachrichten zum Internetrecht auf Google+ Neuste Nachrichten zum Internetrecht auf Facebook Neuste Nachrichten zum Internetrecht auf Twitter Neuste Nachrichten zum Internetrecht auf Youtube

eRecht24 Live-Webinare

 

Empfehlung

Sören Siebert auf

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Für Webmaster und Seitenbetreiber:

Der kostenfreie Disclaimer für Ihre Website

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.