WARNUNG! Gefälschte E-Mail: WinLogon- / Windows-Patch

  • WARNUNG! Gefälschte E-Mail: WinLogon- / Windows-Patch

    Derzeit macht eine E-Mail-Nachricht die Runde, die vorgibt von Microsoft zu stammen.



    Diese Nachricht verweist auf eine nicht vorhandene Sicherheitslücke im WinLogon Dienst. Nach Angaben von Microsoft wurde eine solche Nachricht jedoch definitiv nicht versandt!



    Dem Anwender soll suggeriert werden, dass die wichtige Mitteilung von PATCH@MICROSOFT.COM stammt, also hochoffizellen Charakter habe.



    Der Betreff soll "Achtung! Wichtige Nachrichten von Microsoft Windows Update!" lauten und der Inhalt in einem katastrophalen Deutsch sein!

    Anhang kann eine ms56.zip sein, die dann die ms56.exe enthält.

    Eine in der E-Mail beschriebene Sicherheitslücke ist jedoch nachweisbar nicht existent. Der Absender der E-Mail wurde noch nicht ermittelt. Ferner versendet Microsoft bislang keine persönlichen E-Mails...



    Wer "dummerweise" auf den Link innerhalb der Nachricht geklickt hat, der sollte umgehend sein System scannen. Allerdings sollte dazu der Virenscanner auf dem aktuellsten Stand sein.



    Weitere Details folgen, sofern es etwas Neues gibt...

  • Hallo,

    die ms56.exe enthält den Trojaner "Anserin" der gerade bei Hombanking ned sehr angenehm ist. Der ist aber seit dem 23.11.05 bekannt und dürfte für ein aktuelles Virenprogramm kein Problem sein, abgesehen davon, solche mails öffnet man auch nicht und zweitens verschickt Microsoft generell keine updates per Mail.

    Mike

    hier die Mail:


    Achtung! Wichtige Nachrichten von Microsoft Windows Update!


    Sehr geehrte Benutzer Microsoft Windows XP!


    Gestern haben unbekannte Hacker den neuen Wurm-Virus eingesetzt. Nachdem er ins system reingreift, wird er von sich selbst nach Ihrer mailadressenliste ausgesendet, und alle Ihren Kontakte werden angesteckt. Nach der Ansteckung fängt das System instabil zu arbeiten, und der Komputer „hängt“ genau nach einer Minute nach dem nächsten Hochfahren.

    Sie sollen die an den E-Mail angehängte Datei öffnen damit das System erneut wird und vollständig von neuem Wurm geschützt wird.

    Mit freundlichen Grüßen,
    Windows Update