Vermeintliches Windows-Update schleust Trojaner ein

[Telekomunikacja]

Grüß Gott!

sophos.com (http://www.sophos.com/virusinfo/articles/fakemsupdate.html) warnt vor betrügerischen E-Mails, die zurzeit im Umlauf sind, welche versuchen, ahnungslose PC-Anwender mittels eines in der Mail mitgelieferten Links auf eine vorgetäuschte Microsoft-Website zu locken, die angeblich Sicherheits-Patches enthält:

8 April 2005

Fake Microsoft security update website used to deliver Trojan horse, Sophos reports

Experts at SophosLabs™, Sophos's global network of virus and spam analysis centres, have warned users to be on their guard against an attempt by hackers to break into their computers under the disguise of being a Microsoft security update.

Sophos's spam labs have intercepted an email campaign intended to direct innocent computer users to a bogus website, posing as Microsoft's official website for critical security patches. However, if users follow the links in the email and try and download updates from the website they are infected by the Troj/DSNX-05 Trojan horse, which allows hackers to take remote control of the infected PC.

Emails sent by the hackers claim to come from "Windows Update" <[email protected]> and include subject lines such as "Update your windows machine", "Urgent Windows Update", and "Important Windows Update".

The body of the email claims to link to Microsoft's Windows Update site but instead links to a website under the control of the hackers:

The email message pretends to come from Microsoft.

"This criminal campaign exploits the public's rising paranoia about the security of their Windows computers. If users fall for it they may put themselves at risk of being spied upon or having their credit card and online banking details stolen," said Graham Cluley, senior technology consultant for Sophos. "We have long recommended that computer users keep up-to-date with the latest security patches, as Microsoft vulnerabilities are often exploited by viruses, worms and hackers. But users must be very careful to be sure they are going to the official update websites, rather than just following links in emails which have been sent by hackers."

The advantages of Sophos's approach to consolidated threats is underlined by this incident. Anti-virus and anti-spam experts at Sophos who work together were able to ensure that customers who ran Sophos PureMessage had the bulk mailing intercepted at their email gateways, and had the Trojan horse blocked from executing on their desktops by Sophos Anti-Virus.

"Microsoft does not issue security warnings in this way - so users should be on their guard whenever they receive an email like this," continued Cluley. "It makes sense to keep your anti-virus and anti-spam software up-to-date, but it is also wise to practise safe computing and be wary of unsolicited communications that might lead your computer into danger."

Sophos recommends companies protect their email with a consolidated solution to thwart the virus and spam threats as well as secure their desktop and servers with automatically updated anti-virus protection.

 

[Telekomunikacja]

Re: Fake Microsoft security update website/ Troj/DSNX-05

http://www.sophos.com/virusinfo/articles/fakemsupdate.html

Ähm, weiß jemand, warum es beim Versuch der Speicherung dieser site heißt:

Fehler beim Speichern der Website. Diese Website kann nicht gespeichert werden

:-? :gruebel:

 

[A John]

Re: Fake Microsoft security update website/ Troj/DSNX-05

Ähm, weiß jemand, warum es beim Versuch der Speicherung dieser site heißt:

Fehler beim Speichern der Website. Diese Website kann nicht gespeichert werden

:-? :gruebel:

Geht mit Opera und Firefox einwandfrei, beim M$-IE nicht.
Tipp: Browser verwenden, der sich an die Standards hält. :holy:

Gruß A. John

 

[Captain Picard]

Nicht jeder kann so gut englisch
http://www.heise.de/newsticker/meldung/58395

Vermeintliches Windows-Update schleust Trojaner ein

Sicherheitsexperten unter anderem von Sophos warnen Windows-Anwender vor fingierten Sicherheitsmeldungen, die vorgeben, von dem Microsoft-Dienst Windows Update, [email protected] zu stammen. Die E-Mails mit Betreffs wie "Urgent Windows Update", "Important Windows Update" oder "Update your windows machine" locken per Link auf eine gefälschte Webseite, die statt echter Sicherheits-Patches ein vermeintliches Windows-Update namens Wupdate-20050401.exe zum Download anbietet, die mit dem Trojaner Troj/DSNX-05 infiziert ist. Der Trojaner räumt Crackern Zugriff auf fremde PCs ein. Wie verblüffend echt die Seite aussieht, zeigt ein Screenshot der Websense Security Labs. Microsoft selbst will nächste Woche selbst acht Sicherheitslücken stopfen.
(se/c't)

cp

 

[Anonymous]

:roll:

Kann man auch mit dem IE abspeichern.
Wenn du den IE zusammen mit "Proxomitron"
laufen lässt, denn geht das auch.

Proxomitron = h**p://www.buerschgens.de/Prox/

 

[Telekomunikacja]

Nicht jeder kann so gut englisch
http://www.heise.de/newsticker/meldung/58395

Stimmt! Aber da war heise.de eben heute nicht schnell genug! Is' ja auch Samstag...

Geht mit Opera und Firefox einwandfrei, beim M$-IE nicht.

Uff! Und ich dachte, bei mir alleine würde es wieder einmal nicht funktionieren.

:roll: Kann man auch mit dem IE abspeichern. Wenn du den IE zusammen mit "Proxomitron" laufen lässt, denn geht das auch. Proxomitron = h**p://www.buerschgens.de/Prox/

Danke für den Hinweis. Werde ich mir einmal bei Gelegenheit näher anschauen.

P.S. Wer auch immer den Titel des threads von

Fake Microsoft security update website/ Troj/DSNX-05

auf

Vermeintliches Windows-Update schleust Trojaner ein

geändert haben mag - 's ist gut so!

 

[stieglitz]

Jetzt bringt der Spiegel-Online auch die Meldung:
http://www.spiegel.de/netzwelt/technologie/0,1518,350698,00.html

Bei mir ist diese Mail bereits am Mittwoch eingetrudelt. Ist wirklich täuschend echt gemacht. Möchte gerne wissen wieviel darauf reingefallen sind.
Wollte den Text hier schon letzte Woche posten, das ging aber aus nicht nachvollziehbaren Gründen nicht.
Wenn jemand Interesse an der Mail hat, ich hab sie nocht, dann bitte PN.