Kaum hat Microsoft angekündigt, am 12. April acht neue Sicherheitspatches bereit zu stellen, haben sich Hacker an das Werk gemacht, diese Ankündigung auszunutzen. Über eine gefälschte Security-Webseite von Microsoft versuchen die Angreifer, Zugriff auf Rechner ihrer Opfer zu bekommen, so die Sicherheitsexperten von SophosLabs.
Entdeckt wurde die neue Angriffsmasche über die Spam-Labs von Sophos die kürzlich auch feststellen konnten, dass aus den USA der meiste unerwünschte virtuelle Werbemüll auf Privat- und Firmenrechner gelangt. Ziel der neu entdeckten E-Mails sei es laut Sophos , ahnungslose Computernutzer auf eine vorgetäuschte Microsoft-Webseite zu leiten, die angeblich wichtige Sicherheits-Patches enthält. Wenn Nutzer den Anweisungen der E-Mail folgen und versuchen, über die Links der Webseite "Updates" herunterzuladen, infizieren sie ihren PC mit einem Trojaner mit dessen Hilfe auf infizierte Rechner zugegriffen werden kann.
Wie zu erkennen?
Infiziert werden können die E-Mails über folgende Merkmale. Sie stammen von "Windows Update" und tragen die E-Mail-Adresse update@microsoft.com mit sich. Unter anderem besitzen die gefährlichen Nachrichten die Betreffzeilen "Update your windows machine", "Urgent Windows Update" oder "Important Windows Update".
Wer in den nächsten Stunden also eine E-Mail von Microsoft in seinem Postfach findet, sollte doppelt aufpassen und – wenn überhaupt – nur per manueller Adress-Eingabe im Internetbrowser die Microsoft-Homepage ansteuern.