Falscher Microsoft-Patch installiert Trojaner

Die Sicherheitsexperten von Bitdefender warnen vor einer besonders hinterhältigen Spam-Mail, die einen Tojaner im Gepäck hat und sich als Microsoft-Sicherheitsupdate ausgibt. Der Betreff der Nachricht lautet "Microsoft Patch". Im Text wird der Empfänger davon in Kenntnis gesetzt, dass Windows eine Zero-Day-Sicherheitslücke habe, die dazu führen könne, dass der Rechner mit einem Bluescreen abstürzt und ein Angreifer schädlichen Code auf dem PC ausführt. Um dem vorzubeugen, soll der Nutzer den Microsoft-Patch herunterladen und installieren. Als Download-Adresse bietet die Mail zwei Links an, damit noch eine zweite Möglichkeit zur Verfügung steht, falls einer der Links nicht funktioniert. Hinter den Webadressen lauern jedoch zwei unterschiedliche Trojaner, die den PC zum Mitglied eines Botnetzes machen und weitere schädliche Software nachladen. Die E-Mail ist professionell gestaltet. So fehlen die sonst häufig im Spam-Mails vorhandenen Rechtschreibfehler. Überdies hatte Windows tatsächlich eine Zero-Day-Lücke, die alle Betriebssysteme betraf und die Microsoft am August-Patchday behoben hat. Mit dem Update hat der Hersteller in der Tat 34 Sicherheitslücken geschlossen.

Der einzige Hinweis darauf, dass es sich bei der Mail um eine Falle handelt, ist die Tatsache, dass Microsoft an seine Nutzer keine Mails mit Links verschickt, die Patche für Sicherheitslücken in Windows versprechen. Informationen über Schwachstellen erhält von Microsoft nur, wer die Microsoft-Sicherheitsnachrichten bestellt. Dazu muss man seine E-Mail-Adresse angeben und sie - wie bei Newsletter-Bestellungen üblich - noch einmal bestätigen. Wer das nicht getan hat und dennoch einen (englischsprachigen) Warnhinweis auf einen vermeintlichen Microsoft-Patch erhält, sollte die Mail ungelesen löschen und die in der Mail angegebenen Links nicht klicken.