Achtung

Microsoft warnt vor falschen Patches

Neue Variante von W32.Blaster als Produkt-Update von Microsoft getarnt
Von Katharina Sobottka

Im Zusammenhang mit dem seit Anfang letzter Woche kursierenden Wurm LovSan alias W32.Blaster warnt Microsoft vor E-Mails, die als Produkt-Upgrade von Microsoft getarnt sind und als Anhang eine ausführbare Datei enthalten. Es handelt sich dabei um einen weiteren gefährlichen Schädling, der sich rasend schnell per E-Mail verbreitet und ein trojanisches Pferd auf dem Rechner des Empfängers installiert.

Microsoft empfiehlt dringend, diese E-Mails sofort zu löschen, keine Dateianhänge von eingehenden E-Mails zu öffnen und keine ausführbaren Dateien herunterzuladen. Bei der angehängten Datei handelt es sich um schädliche Software, die beim Starten andere Programme zerstört und Daten löscht. Durch einen Doppelklick auf den Dateianhang installiert der Schädling ein 'Trojanisches Pferd' auf dem Rechner. Dabei handelt es sich um manipulierte Programme, die den Zugriff von Außen auf die Daten des Rechners ermöglichen.

Die E-Mails sind als Produkt-Upgrades von Microsoft getarnt. Microsoft weist jedoch darauf hin, dass das Unternehmen seine Software niemals direkt per E-Mail verbreite, sondern ausschließlich über physikalische Medien wie CD-ROMs oder Floppy Disks bzw. über das Internet. Gelegentlich versendet Microsoft E-Mails, um Kunden über verfügbare Upgrades zu informieren. Aber auch dann enthält die E-Mail nur Links zu den Download-Seiten und nicht die Software.