Achtung: Gefährliche Sicherheit-Patches

Wenige Tage vor dem nahenden Patch-Day warnt der Hersteller von Sicherheits-Software Sophos vor betrügerischen E-Mails, die zurzeit im Umlauf sind. Die Betrüger versuchen mittels eines in der Mail mitgelieferten Links, ahnungslose PC-Anwender auf eine vorgetäuschte Microsoft-Website zu locken, die angeblich Sicherheits-Patches enthält. Wenn Nutzer den Anweisungen der E-Mail folgen und versuchen, über die Links der Hacker-Website die vermeintlichen Updates herunterzuladen, schleicht sich das Trojanische Pferd Troj/DSNX-05 auf ihren Rechner, heißt es in der Warnmeldung von Sophos. Über diesen Trojaner erhalten die Hacker dann von außen Zugriff auf den PC und können ihn fernsteuern.

Den Angaben zufolge gaukeln die E-Mails vor, von "'Windows Update' update@microsoft.com" zu stammen und besitzen die Betreffzeilen "Update your windows machine", "Urgent Windows Update" oder "Important Windows Update". Im Text erscheint dann der Hinweis auf die gefälschte Website.

"Diese kriminelle Kampagne nutzt eindeutig die wachsende Paranoia vor Windows-Sicherheitslücken aus", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Geht man zu blauäugig auf die gefälschten Sicherheitshinweise ein, setzt man sich damit der Gefahr aus, dass der PC ausspioniert wird." Da Microsoft seine Sicherheitshinweise nicht in dieser Form veröffentliche, sollten E-Mails dieser Art Anwender misstrauisch machen.

Echte Microsoft-Patches stehen ab Dienstag bereit

Microsoft hatte gestern angekündigt, am kommenden Dienstag acht Patches auf seiner Website bereitzustellen, mit denen mehrere mitunter als kritisch bewertete Sicherheitslücken nachträglich geschlossen werden sollen. User mit einem Windows-Rechner sollten die Update-Funktion ihres Systems nutzen oder die echte Update-Seite direkt über die eigene Eingabe der URL in der Adresszeile des Browserfensters ansteuern. Ratsam ist es auch, seine Anti-Viren-Software immer auf dem neuesten Stand zu halten.