Rubrik: Virenwarnung/Aktuelle Meldungen

Gefälschte Sicherheitswarnung von Microsoft im Umlauf

E-Mail-Empfänger werden mit einem angeblichen Sicherheits-Update in die Falle gelockt

(12.12.08) - Die Websense Security Labs haben mit ihrer "ThreatSeeker"-Technologie eine wiederholt auftauchende Masche von Betrügern entdeckt, die E-Mail-Empfänger mit einem angeblichen Sicherheits-Update von Microsoft in die Falle locken wollen.

Anzeige

Die E-Mail in Englisch und Französisch bezieht sich auf den echten Microsoft Security Alert 951306 <http://www.microsoft.com/technet/security/advisory/951306.mspx> (auch bekannt als CVE-2008-1436 <http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1436>). Startet jemand den Dateianhang (MSC003-WIN.scr), wird eine Verbindung zu einem BOT Controller aufgebaut.

Die Applikation wird anschließend automatisch zu den Autostart-Programmen hinzugefügt. (Websense: ma)

 
 

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken