Trojanisches Pferd als Microsoft-Update verkleidet

Zur Zeit sind wieder einmal EMails in Umlauf, die vorgeblich vom Microsoft Support stammen und einen Bugfix für den Internet Explorer enthalten sollen. Die angehängte Datei IE0199.exe ist knapp 28 KByte groß und enthält anstatt eines Upgrades für den Browser ein Trojanisches Pferd. Nach dem Start zeigt das Programm nur eine Fehlermeldung "Error: A required .DLL was not found", setzt sich aber im System fest und versucht später, nach Möglichkeit eine Internet-Verbindung zu einem bulgarischen Server aufzubauen.

Microsoft hat bereits in der Vergangenheit darauf hingewiesen, daß die Firma prinzipiell keine Programm-Updates per EMail verschickt. Die c't-Redaktion empfiehlt dringend, keine ausführbaren Dateien (Programme, Word-Dokumente mit Makros usw.) aus unbekannter Quelle, insbesondere nicht aus Massen-EMails oder Newsgroups, zu öffnen. (nl)