Achtung: Mails mit falschem Microsoft-Update im Umlauf

Die Mails kommen mit einem Betreff wie "Security Update for OS Microsoft Windows" und beinhalten im Anhang eine ausführbare Datei, die beispielsweise "KB199250.exe" heißt.

In der Mail heißt es, es würde sich um ein Update für Windows handeln. Da eine Veröffentlichung auf der offiziellen Microsoft Seite dazu führen würde, das sofort Schadsoftware programmiert würde, habe man sich dazu entschlossen, das Update direkt an die Microsoft Kunden zu senden. Der Empfänger soll den Anhang öffnen und den Anweisungen auf dem Bildschirm folgen.

Tatsächlich aber handelt es sich um einen Trojaner, welcher mehrere TCP-Ports für den Zugriff aus dem Internet öffnet und ein Rootkit installiert. Damit wird es bei jedem Windows-Start geladen (sogar im Abgesicherten Modus). Des Weiteren versucht das Programm, Banken-Webseiten nachzuahmen um so an Zugangsdaten zu kommen.

Microsoft selbst warnt vor den Mails und betont, niemals Updates per Mail zu versenden.