Die Botnet-Falle: Falsches Windows-Update
Angebliche Microsoft-Mails locken Opfer mit Sicherheits-Updates immer wieder in die Botnet-Falle. Somit wächst der Bedarf an fremdgesteuerten PCs, sogenannte Zombie-PCs, die wiederum andere Rechner infizieren.
Axel Eckelberry, Chief http://www.sunbelt-software.com , berichtet im Weblog über Mails, die angeblich von Microsoft stammen und einen Fremd-Link zu einem angeblichen Sicherheits-Update enthalten. Ein Tag vor dem Patchday interessant zu wissen.
Betreff der Mail: "New Microsoft Windows Update Security".
Aufgeführter Link: "Microsoft Windows Security Update".
Der aber führt auf eine gefälschte Windows-Update-Seite, die eine präparierte WMF-Datei hochlädt. Durch diese soll dann eine Sicherheitslücke in Windows ausgenutzt werden, um ein sogenanntes Trojanisches Pferd einzuschleusen.
Auch wer das bereits seit langem erhältliche Sicherheits-Update gegen diesen WMF-Exploit bereits installiert hat, jedoch auf den "Start"-Link auf der Seite klickt, erhält eine Datei "wusetup.exe" zum Download.
Und genau dabei handelt es sich um ein Installationsprogramm, das den Rechner zu einem Teil eines Botnets macht. Der PC kann nun locker ferngesteuert werden und versendet ohne Wissen des Besitzers massenhaft Spam-Mails oder andere Viren und Trojaner.
Quelle: http://www.cappoodoo.de