Viren/Trojaner Warnung: Erneut gefälschte Mails mit angeblichen Windows Updates im Umlauf

Supernature

Supernature

Und jetzt?
Teammitglied
Es ist eine bekannte Masche bei der Verbreitung von Viren und Trojanern, E-Mails in Umlauf zu bringen, die angeblich von Microsoft stammen und entweder direkt im Anhang einen "Patch" enthalten bzw. dazu auffordern, einem Link zu folgen und ein Update herunterzuladen.

Aktuell rollt wieder so eine E-Mail-Welle durch das Internet. Folgt man den Anweisungen, so infiziert man sein System mit dem Trojaner "TROJ_DLOADER.CUT".

Daher an dieser Stelle nochmals der Hinweis: Wenn man eine E-Mail von Microsoft erhält, welche auf ein wichtiges Update hinweist, so ist dies immer eine Fälschung, egal wie echt es wirkt. Microsoft verteilt derartige Informationen niemals per E-Mail.

Sollte man bereits in die Falle getappt sein, gibt es nur eine Lösung: Das System muss neu installiert werden.
 
Supernature schrieb:
Microsoft verteilt derartige Informationen niemals per E-Mail.
Zum Vergrößern anklicken....
Nicht nur Microsoft, auch von keinem anderen Hersteller oder seriösem Händler hatte ich jemals unaufgefordert - also ohne Anfrage oder Abo (z.B. Newsletter) - irgendeine Email erhalten. Selbst dann nicht, wenn ich z.B. bei einem kleinen Online-Händler registriert bin, der keine Newsletter oder Abos anbietet.

Von daher, Brain.exe lässt grüßen, würde ich solche Mails jeglicher Hersteller/Händler sofort als Fälschung behandeln und ungeöffnet wegschmeißen.
 
Alle Jahre wieder und es gibt immer noch welche, die darauf herein fallen :motz

Gibt's in der Boardsoft nicht eine Möglichkeit, diese Warnung in regelmäßigen Abständen ins Portal zusetzen und nur den Namen der Firma, die angeblich Updates versenden soll, sowie des VirusWurmTrojaners auszutauschen, sobald man ihn kennt?
 
OpenOffice und TV-Browser kämpfen auch grade gegen solche Probleme an.
Scheint gut zu laufen diese Masche.
 
Achtung: der Dreck wird noch NICHT erkannt!
http://www.virustotal.com/analisis/...0ecd537b660c7058e8cc4b0c64a0f1b5e3-1243785110
Legt sich auch als Backup ab:
C:\WINDOWS\system32\spool\drivers\multi_keygen_for_532_games.exe
Code: 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SystemService32"="C:\\WINDOWS\\systemserv32.exe"
http://www.virustotal.com/de/analis...87dc09363168bf733d0feff69e2a935b7c-1243763323

wkernel32.sys
http://www.virustotal.com/de/analis...affeabf9283e58e3d0354dfc5f7c9573d6-1243791347


Microsoft würde zudem NIEMALS diese Form des Updates wählen!
Sehr geehrter Microsoft Kunde,

hiermit unterrichten wir Sie über die Veröffentlichung eines neuen Sicherheits-Updates zu Ihrem verwendeten Produkt.

Wir empfehlen Ihnen ausdrücklich jenes zu installieren, um weiterhin die Sicherheit Ihres Systems gewährleisten zu können.

Sie können sich Ihren Sicherheitspatch unter folgendem Link downloaden

http://***/MS_bugfix_270509.exe

oder unter http://***.de unter Topdownloads 1. Windows Sicherheits-Update 27. Mai 2009 für Windows XP/Vista.

Wir wünschen Ihnen weiterhin viel Spaß mit Ihrem Microsoft-Produkt.

Security-Service
Microsoft Corporation
Zum Vergrößern anklicken....

Ein Original:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

********************************************************************
Microsoft Security Bulletin Advance Notification for May 2009
Issued: May 7, 2009
********************************************************************

This is an advance notification of security bulletins that
Microsoft is intending to release on May 12, 2009.

The full version of the Microsoft Security Bulletin Advance
Notification for May 2009 can be found at
http://www.microsoft.com/technet/security/bulletin/ms09-may.mspx.

This bulletin advance notification will be replaced with the
May bulletin summary on May 12, 2009. For more information
about the bulletin advance notification service, see
http://www.microsoft.com/technet/security/Bulletin/advance.mspx.

To receive automatic notifications whenever Microsoft Security
Bulletins are issued, subscribe to Microsoft Technical Security
Notifications on
http://www.microsoft.com/technet/security/bulletin/notify.mspx.

Microsoft will host a webcast to address customer questions on
these bulletins on Wednesday, May 13, 2009,
at 11:00 AM Pacific Time (US & Canada). Register for the May
Security Bulletin Webcast at
http://www.microsoft.com/technet/security/bulletin/summary.mspx.

Microsoft also provides information to help customers prioritize
monthly security updates with any non-security, high-priority
updates that are being released on the same day as the monthly
security updates. Please see the section, Other Information.

This advance notification provides the software subject as the
bulletin identifier, because the official Microsoft Security
Bulletin numbers are not issued until release. The bulletin summary
that replaces this advance notification will have the proper
Microsoft Security Bulletin numbers (in the MSyy-xxx format) as the
bulletin identifier. The security bulletins for this month are as
follows, in order of severity:

[...]
-----BEGIN PGP SIGNATURE-----
Version: PGP Desktop 9.8.3 (Build 4028)
Charset: utf-8

[...]

-----END PGP SIGNATURE-----
Zum Vergrößern anklicken....
 
hi,
bin ein wenig spät hier dran, aber wollte noch folgendes loswerden dazu:

wer von euch hat den Hoster bzw Microsoft informiert über die in D gehostete Seite zu der Brummelchen was schrieb?

Es ist eine Sache über sowas zu warnen, eine andere wegzuschauen.
Ihr wisst ja, sonst kommen halt die Sperren irgendwann ;)

viele Grüsse
74min
p.s.: MS war informiert und hat sich brav bedankt für den Hinweis über die Info zu dieser obigen Seite. Da war aber jmd schneller als die, denke mal der Hoster...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben