Mittels einer gefälschten Sicherheitswarnung von Microsoft versucht sich derzeit ein neuer Trojaner auf Windows-Rechnern einzunisten: Vorgeblich von update@microsoft.com stammende Mails kursieren derzeit im Netz und fordern die EmpfängerInnen dazu auf, ihr Windows-System auf den "neuesten" Stand zu bringen, um sich vor einer neuen, schwerwiegenden Sicherheitslücke zu schützen.

Nachahmung

Im Mail enthalten ist dann auch ein Link, der allerdings nicht auf die offizielle Windows-Update-Seite führt sondern auf eine täuschend echte Kopie derselben. Dort gibt es dann statt echter Updates auch nur den Trojaner Troj/DSNX-05 zu holen, dieser versteckt sich in der Datei Wupdate-20050401.exe, einmal installiert kann der Rechner fortan von außen übernommen werden.

Timing ist alles

Der "Erfolg" diese Trojaners erklärt sich wohl auch aus dessen "gutem" Timing, schließlich hat Microsoft gerade erst erklärt, dass in wenigen Tage Patches für 8 Sicherheitslücken - darunter auch schwerwiegende - in seinen Produkten zur Verfügung gestellt werden. (red)