Vorsicht: E-Mails mit gefälschtem Windows-Patch

Das Sicherheitsunternehmen Websense warnt vor Spam-Mails, in denen die Empfänger auf ein vorgebliches Sicherheits-Update für Windows hingewiesen werden. Die Mails würden verschickt, heißt es im Mail-Text, weil die benutzte Windows-Version eine kritische Sicherheitslücke aufweise. Die Empfänger werden aufgefordert, einen in der Mail enthaltenen Download-Link anzuklicken, um ein Update zu erhalten.

Die englischen Mails kommen mit einem Betreff wie "Critical Microsoft Update", "Critical Update Notification", "Important Microsoft Update", "Important Update Notification" oder auch "Important Windows Update", wie der Antivirushersteller Sophos meldet. Die gefälschten Absenderangaben lauten zum Beispiel "UpdateNotify03@microsoft.biz", "UpdateNotify04@microsoft.biz" und so fort.

Sophos berichtet ferner, die Mails kämen von Rechnern, deren IP-Adressen zu Amazon gehörten. Amazon betreibt mit "Amazon Elastic Compute Cloud" (Amazon EC2) eine Server-Farm mit virtuellen Maschinen, die für eher kurzzeitigen Bedarf vermietet und deren Nutzung nach effektivem Datenvolumen abgerechnet werden.

Die Links in den Mails enthalten eine Adresse wie "update.microsoft.com.000...net" und soll so den Eindruck erwecken, es handele sich um einen Microsoft-Server. Wer den Link in einer solchen Mail anklickt, lädt sich ein Trojanisches Pferd auf den Rechner, das eine Hintertür ins System öffnet. Microsoft verschickt niemals Mails mit direkten Download-Links für Updates oder gar entsprechenden Dateianhängen. (PC-Welt/mja)