Gefälschte Patches locken Microsoft-Nutzer in die Falle

EnterpriseSicherheit

Die Wege, auf denen Hacker versuchen, Schädlinge in die Rechner von Windows-Nutzern zu schleusen, werden immer raffinierter.

Die Wege, auf denen Hacker versuchen, Schädlinge in die Rechner von Windows-Nutzern zu schleusen, werden immer raffinierter. So kursiert derzeit eine E-Mail mit einem angeblichen Security-Update für den Internet Explorer (IE), Outlook Express und Outlook. Tatsächlich steckt in dem Anhang der Mail jedoch der so genannte Pinfi-Virus und ein noch nicht näher bestimmter Trojaner.

“Das ist die aktuellste Version des Sicherheitsupdates – des ‘Mai 2005, Cumulative Patch’ – das alle bekannten Sicherheitsprobleme löst, die den Internet Explorer, Outlook und Outlook Express betreffen”, zitieren US-Medien aus der offiziell aussehenden E-Mail. Man muss als Nutzer schon überdurchschnittlich gut informiert sein, um zu wissen, dass Microsoft im Mai zwar ein Patch veröffentlicht hat, allerdings nur für eine Lücke im Windows 2000 und nicht für den IE oder seine E-Mail-Clients.

Microsofts Patch-Day ist eine beliebte Steilvorlage für Hacker. Tatsächlich ist Redmond inzwischen schon so häufig die Zielscheibe solcher Betrugsversuche geworden, dass es inzwischen ein Dokument veröffentlicht hat. Titel: “Wie man feststellt, ob eine Sicherheitsnachricht von Microsoft echt ist.”