Sammel-Patch per Mail

Moderator: Timo

Antworten
Benutzeravatar
Uwe
Site Admin|Board-Administrator|Board-Administrator
Site Admin|Board-Administrator|Board-Administrator
Beiträge: 235
Registriert: Fr 19 Sep, 2003 23:28
Wohnort: 23821 Rohlstorf/Holstein
Has thanked: 2 times
Been thanked: 2 times
Kontaktdaten:

Sammel-Patch per Mail

Beitrag von Uwe »

Im Design des Support-Centers von Microsoft kommt eine gefälschte Mail mit einem "Internet Security Pack" daher, das aktuelle Updates enthalten soll.

Per E-Mail wird zurzeit ein falscher "Cumulative Patch" für Microsofts Internet Explorer, Outlook und Outlook Express verschickt. Das vermeintliche Update ist als Datei mit dem Namen "Q894757.exe" an die Mail angehängt und stammt aus einer noch unbekannten Quelle.

Als Absender der Mail im Microsoft-Look ist die "MS Network Security Section" angegeben, die allerdings nichts mit dem weltgrößten Software-Hersteller zu tun hat. Eine entsprechende Website existiert nicht, die Domain "www.MS.com" gehört dem Finanz-Dienstleister Morgan Stanley.

Nach den Erfahrungen mit dem "Blaster"-Wurm und seinen Nachfolgern hatte Microsoft klargestellt, selbst keine Patches als Attachments an Support-Mails zu verbreiten. Produkt-Upgrades werden von Microsoft ausschließlich über Medien wie CD-ROMs oder als Downloads angeboten.

Update: Patch ist der Mailing-Wurm "Swen"
Die Viren-Spezialisten von Aladdin identifizieren das falsche Microsoft-Update als den Mailing-Wurm "Swen". Er soll sich zurzeit mit verschiedensten Betreff-Zeilen und Datei-Anhängen im Internet verbreiten.

Nach einem Doppelklick auf das Attachment soll der Schädling unter anderem Virenscanner deaktivieren und Änderungen an der Windows-Registry vornehmen. Außerdem kopiert sich der Wurm mit verschiedenen Datei-Namen in den Windows-Ordner, das »Shared Files«-Verzeichnis des Kazaa-Clients und versucht, sich an alle Mail-Kontakte des Nutzers zu verschicken.

Quelle: Chip
Benutzeravatar
Peter
New User|Neues Mitglied|Neues Mitglied
New User|Neues Mitglied|Neues Mitglied
Beiträge: 19
Registriert: Mo 22 Sep, 2003 23:54
Wohnort: Hamburg
Kontaktdaten:

Beitrag von Peter »

jo den habe ich mindestens schon 50 mal in die Firma geschickt bekommen. Wurde aber von dem SMTP Gateway eleminiert.

Gruß Peter
Man sollte immer eine Firewall griffbereit haben... :wink:
Antworten