Gefälschte Windows-Update-Seite installiert Trojaner

Vorsicht vor der Seite www.windows-update.com: Nach dem Aufruf soll der Surfer eine Datei namens update0932.exe installieren -- dabei handelt es sich um das zuerst im November 2002 aufgetauchte Trojanische Pferd zasil.

Lediglich ein Bindestrich unterscheidet die gefälschte von der korrekten Microsoft Seite www.windowsupdate.com. Doch diese Verwechslung kann unangenehme Konsequenzen haben: Die Seite bietet eine als Update getarnte exe-Datei zum Download an -- in Wahrheit handelt es sich dabei um das Trojanische Pferd. Hinzu kommt, dass Nutzer des Internet Explorer, die den letzten Sammelpatch von Microsoft (MS03-020) nicht eingespielt haben, allein durch das Aufrufen der Seite den Schädling aktivieren könnten. Die trickreiche Seite versucht eine seit Mai bekannte Sicherheitslücke auszunutzen, indem sie weit über 3000 IFrames aufruft. Bei ungepatchten IE-Browsern wird dadurch die Tabelle geflutet, die die Sicherheitszonen verwaltet, wodurch sich Programme wie in diesem Fall der zasil-Trojaner automatisch ausführen ließen. Der eingetragene Besitzer der Domain (in Schweden registriert) war zu einer Stellungnahme heute nicht erreichbar.

Die gefälschte Seite wird in E-Mails beworben, die Nutzer dazu auffordert, ein wichtiges Sicherheits-Update für Windows einzuspielen. Grundsätzlich sollte niemand ungeforderten E-Mails, die Sicherheits-Updates oder Ähnliches anbieten, Glauben schenken -- selbst wenn die Absender-Adresse korrekt aussieht. Microsoft stellt alle offiziellen Patches exklusiv über die eigene Update-Seite www.windowsupdate.com oder über das Security Bulletin Archiv bereit. (pab)