MySpace verteilt falsches Windows-Update

BetriebssystemEnterpriseProjekteSicherheitSoftware-HerstellerWorkspace

Vor einer perfiden Verbreitungsmethode für ein gefälschtes Windows Update hat der Sicherheitsanbieter McAfee gewarnt. Ungewollter Beteiligter in diesem Szenario ist die Social-Networking-Webseite MySpace.com.

In der Mitteilung warnt McAfee, dass MySpace-Nutzer eingeladen werden, das Profil einer angeblich 42 jährigen Frau aus Arkansas zu besuchen, die dem Nutzer zuvor die Freundschaft angeboten hat. Deren Webseite beim Social Network MySpace hat aber nur den Zweck, einen als Windows-Update getarnten Schädling zu verbreiten.

Beim Besuch der MySpace-Seite von “Rita” wird ein überlagerndes Bild angezeigt, welches dem Pop-up-Fenster des automatischen Updatedienstes von Microsoft Windows entspricht. “Ein Klick auf oder auch nur in der Nähe des Pop-ups führt zu einer Downloadmeldung für eine als “UpdateKB890830.exe” bezeichneten Datei von einem Server, der “winxpupdate.Microsoft” im Namen enthält”, so Joris Evers von McAfee.

Wird der Download ausgeführt, erhält der Nutzer statt eines Updates einen ganzen Cocktail an Schadprogrammen, darunter einen Backdoor-Trojaner, der weitere Schädlinge und sogar ein Fernsteuerungsprogramm nachlädt.

McAfee hat nach eigenen Angaben MySpace und Microsoft über die Bedrohung informiert. Anfänglich war das missbrauchte MySpace-Profil jedoch noch erreichbar und in der Lage, den Schädling zu verbreiten. Inzwischen blockieren jedoch zahlreiche und aktuell gehaltene Sicherheitsprogramme die Malware.

Der von McAfee berichtete Vorfall ist nicht der erste dieser Art. Bereits im Juni und im Oktober letzten Jahres waren nach Berichten auf Vitalsecurity manipulierte MySpace-Profile aufgetaucht, die über nachgeahmte Windows-Update-Fenster Schadsoftware verbreitet haben.