Warnung vor falscher Microsoft Update Site

Die Seite imitiert die echten Microsoft-Seiten fast perfekt. Die Version, die aktuell „in the wild“ ist, enthält allerdings noch einige Rechtschreibfehler. Ansonsten ist die Seite sehr gut kopiert, selbst die URL ist so angelegt, dass man sie bei einem flüchtigen Blick für legitim hält, sie endet auf update.microsoft.com.cfm48.com/windowsupdate. Erfahrenen Anwendern fällt allerdings auf, dass es weder genauere Informationen zum Update noch Links zu den Security Advisories gibt.

Klickt man den Button „Urgent Install“ an, stellt die Seite laut F-Secure die Datei „WindowsUpdateAgent30-x86-x64.exe“ zum Download. Diese ist nicht von Microsoft signiert und enthält den Trojaner W32/AgentDYD, der Informationen sammelt und via HTTP POST an einen Webserver schickt. (mja)

Sie interessieren sich für IT-Sicherheit? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.