Vermeintlicher Patch für Internet Explorer enthielt Trojaner

Ein Link in einer nachgemachten Mail von Microsoft versprach, zu einem Sicherheits-Update zu führen. Stattdessen enthielt die Datei einen Trojaner.

In Pocket speichern vorlesen Druckansicht 104 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Kriminelle haben in einer Spam-Mail-Welle Links zu vorgeblichen Sicherheits-Patches für den Internet Explorer 9 und Firefox 3 verteilt. Der Link führte zu der Domain microsoft-security.de, unter der die Kriminellen eine täuschend echt nachgemachte Seite für das Microsoft Download Center aufgesetzt hatten. Der dort versprochene Patch enthielt aber einen Trojaner.

Die Masche mit gefälschten Sicherheits-Updates ist eigentlich ein alter Hut, diesmal haben sich die Angreifer jedoch die Mühe gemacht, ihren Mail-Text in fehlerfreiem Deutsch zu verfassen:

Lieber Microsoft-Kunde,

wir freuen uns Ihnen mitteilen zu dürfen,daß wir Ihnen zum bestehenden Sicherheitsproblem bzgl. Internet Explorer 9 und Firefox 3.x einen Update-Patch bereitstellen können.
Kompatibel mit Windwos XP / VISTA und Windows 7.
....
unter dem Punkt "Update for Windows XP/VISTA/WIN7"

1. Downloaden Sie den Update-Patch
2. Update-Patch ausführen durch Doppelklick oder Rechtsklick/öffnen
3. Nach der Installation starten Sie Ihr Betriebssystem neu.

Mit freundlichen Grüßen

Steve Lipner
Director of Security Assurance
Microsoft Corp.

Daneben bot die Mail einen direkten Download-Link zu der Datei patch-web.exe an. Anwender, die sich in Erwartung eines Updates für die aktuelle Lücke im Internet Explorer die Datei heruntergeladen und gestartet haben, könnten nun ein Problem haben. Zwar ist die Domain microsoft-security.de mittlerweile gesperrt, in der Regel modifizieren die Kriminellen ihre Malware-Kampagnen jedoch recht schnell, sodass vermutlich bald weitere Spam-Mails mit anderen Links auftauchen.

Grundsätzlich gilt auch für solche Fälle: Links in Mails ist grundsätzlich zu misstrauen, es sei denn, sie stehen in einem aktuellen Kontext eines bestehenden Mailverkehrs. Anwender sollten Updates nur von den bekannten offiziellen Seiten der Hersteller herunterladen oder sich auf einschlägigen Seiten über verfügbare Patches informieren. (dab)