Vorsicht vor gefälschten Benachrichtigungen über Microsoft-Updates

Kriminelle versuchen derzeit wieder mit gefälschten Benachrichtigungen über Sicherheits-Updates ihre Trojaner unter die Leute zu bringen. Die Mails weisen auf ein Critical Security Update für Microsoft Windows (KB946026) hin; ein Link verweist auf einen vorgeblichen Patch. Dabei kommt die Mail dem üblichen Microsoft-Stil zur Beschreibung von Downloads mit Angaben über Größe und Download-Dauer recht nahe. Allerdings wird man bereits beim Lesen der Absenderadresse stutzig: Micrisoft Corporation.

Der verlinkte Patch stopft erwartungsgemäß keine Lücke, sondern installiert den IRC-Bot Virut.AI im System. Glücklicherweise erkannten in einem Test alle gängigen Virenscanner, mit Ausnahme von eTrust, den Schädling. Weitere Hinweise zum sicheren Umgang etwa mit E-Mails liefern die Anti-Virus-Seiten von heise Security. (dab)