Im Design des Support-Centers von Microsoft kommt eine gefälschte Mail mit einem "Internet Security Pack" daher, das aktuelle Updates enthalten soll.
Per E-Mail wird zurzeit ein falscher "Cumulative Patch" für Microsofts Internet Explorer, Outlook und Outlook Express verschickt. Das vermeintliche Update ist als Datei mit dem Namen "Q894757.exe" an die Mail angehängt und stammt aus einer noch unbekannten Quelle.
Als Absender der Mail im Microsoft-Look ist die "MS Network Security Section" angegeben, die allerdings nichts mit dem weltgrößten Software-Hersteller zu tun hat. Eine entsprechende Website existiert nicht, die Domain "www.MS.com" gehört dem Finanz-Dienstleister Morgan Stanley.
Nach den Erfahrungen mit dem "Blaster"-Wurm und seinen Nachfolgern hatte Microsoft klargestellt, selbst keine Patches als Attachments an Support-Mails zu verbreiten. Produkt-Upgrades werden von Microsoft ausschließlich über Medien wie CD-ROMs oder als Downloads angeboten.
Update: Patch ist der Mailing-Wurm "Swen"
Die Viren-Spezialisten von Aladdin identifizieren das falsche Microsoft-Update als den Mailing-Wurm "Swen". Er soll sich zurzeit mit verschiedensten Betreff-Zeilen und Datei-Anhängen im Internet verbreiten.
Nach einem Doppelklick auf das Attachment soll der Schädling unter anderem Virenscanner deaktivieren und Änderungen an der Windows-Registry vornehmen. Außerdem kopiert sich der Wurm mit verschiedenen Datei-Namen in den Windows-Ordner, das »Shared Files«-Verzeichnis des Kazaa-Clients und versucht, sich an alle Mail-Kontakte des Nutzers zu verschicken.
Quelle: Chip
Sammel-Patch per Mail
Moderator: Timo
