Categories: Sicherheit

Gefälschte Sicherheitswarnung von Microsoft im Umlauf

Die Websense Security Labs warnen vor neuen Spam-Mails, mit denen Anwender dazu gebracht werden sollen, ein angebliches Microsoft-Sicherheitsupdate zu installieren.
Die E-Mail in englischer und französischer Sprache bezieht sich auf das echte Security Bulletin 951306 (auch bekannt als CVE-2008-1436).

Startet ein Empfänger den Dateianhang namens „MSC003-WIN.scr“, wird eine IRC-Verbindung zu einem Bot-Controller aufgebaut und die Anwendung anschließend automatisch zu den Autostart-Programmen hinzugefügt. Dadurch wird der Rechner Teil eines Bot-Netzes.

Laut Websense erkennen viele Antivirenprogramme den bösartigen Dateianhang nicht. Das Sicherheitsunternehmen weist ausdrücklich darauf hin, dass Microsoft niemals Security-Updates per E-Mail verschickt.

Die Spammails fordern Nutzer auf, ein angebliches Microsoft-Update zu installieren (Bild: Websense).
ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

9 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

9 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

16 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago