Noch ein falscher Microsoft-Patch

Diskutiere Noch ein falscher Microsoft-Patch im IT-News Forum im Bereich News; http://www.pcwelt.de/imgserver/bdb/6500/6515/168x168_only_scaled.jpg Ein vorgebliches Update gegen eine nicht existierende Sicherheitslücke ist ein Trojanisches Pferd. Nach Berichten verschiedener Antivirus-Firmen wurden am Montag und Dienstag Spam-artig Mails verbreitet, ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 3 von 3
  1. Noch ein falscher Microsoft-Patch #1
    Moderator Avatar von Eric-Cartman
    http://www.pcwelt.de/imgserver/bdb/6500/6515/168x168_only_scaled.jpg

    Ein vorgebliches Update gegen eine nicht existierende Sicherheitslücke ist ein Trojanisches Pferd.

    Nach Berichten verschiedener Antivirus-Firmen wurden am Montag und Dienstag Spam-artig Mails verbreitet, in denen Download-Links für eine Programmdatei enthalten waren. Im Text der Mails wird behauptet, es handele sich um einen Patch gegen eine Sicherheitslücke im Winlogon-Dienst. Tatsächlich ist es ein Trojanisches Pferd.

    Die Mails werden mit der gefälschten Absenderangabe "patch@microsoft.com" verschickt. Der Betreff lautet "Microsoft WinLogon Service - Vulnerability Issue". Im Text heißt es:

    "A new vulnerability has been discovered in the Microsoft WinLogon Service , that would allow an attacker to gain access to an unpached computer.

    Since your email is part of our private mail lists and your have succesfully registered your Microsoft Windows , you can download the patch to fix this vulnerability before others do.

    Please click the link below to download the patch and protect your computer against WinLogon attacks :

    http://www.microsoft.com/patches-win-logon..._patchV1.12.exe

    You are free to share this with all your friends and relatives that are using Microsoft Windows Operating System"

    Tatsächlich verweist der Link auf ganz andere Server. Der Schädling schaltet unter Windows XP die Systemwiederherstellung ab und installiert einen Keylogger. Dieser wird als DLL ("winlogon_patchV1.dll") in den Prozess von explorer.exe injiziert und protokolliert Tastatureingaben und den Inhalt der Zwischenablage in einer verschlüsselten Datei.

    Die Erkennung durch Antivirus-Programme ist derzeit noch lückenhaft:
    Antivirus Malware-Name
    AntiVir TR/Spy.Delf.JQ
    Avast! -/-
    AVG -/-
    BitDefender Trojan.BeastPWS.C
    ClamAV -/-
    Command AV -/-
    Dr Web Trojan.KeyLogger.540
    eSafe Trojan/Worm [101]
    eTrust-INO Win32/Beast.8fr!PWS!Trojan
    eTrust-VET -/-
    Ewido -/-
    F-Prot -/-
    F-Secure Trojan-PSW.Win32.QQPass.ho
    Fortinet BeastPWS.C!tr
    Ikarus -/-
    Kaspersky Trojan-PSW.Win32.QQPass.ho
    McAfee -/-
    Microsoft -/-
    Nod32 Win32/Spy.Delf.NBR
    Norman W32/Delf.JZQ
    Panda Trj/Spylor.A
    Quickheal -/-
    Sophos Troj/BeastPWS-C
    Symantec Infostealer
    Trend Micro TSPY_DELF.VQ
    VBA32 -/-
    Virusbuster TrojanSpy.Winpatch.B

    Quelle: AV-Test , Stand: 31.05.06


    McAfee berichtet von einer anscheinend anderen Variante, die von Virusscan mit aktuellem Update (DAT-4773) als " PWS-WinPatch " erkannt wird. Sie stammt von einem anderen Download-Server, wurde mutmaßlich nur anders komprimiert. Die Download-Links in den Mails funktionieren nicht mehr.

    Quelle: IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Noch ein falscher Microsoft-Patch #2
    Grüßt die Winboarder Avatar von Fireblade
    Oh man,das geht aber jetzt richtig zur Sache mit den Trojanern.

  4. Noch ein falscher Microsoft-Patch #3
    SPONSOREN Avatar von ShadowThe2nd
    Seit langem wird gepredigt, nicht auf solche Links in E-Mails zu klicken.

    Für sowas gibt es den Windows-Update Service der im Betriebssystem intergriert ist.
    Sry, aber wer auf den Link klickt und dann noch eine *.exe installiert, ist selber schuld.

Ähnliche Themen zu Noch ein falscher Microsoft-Patch


  1. Falscher XP-Patch kommt per E-Mail: Leider gibt es immer wieder unbedarfte user die diese mails ernst nehmen und öffnen. http://ht4u.net/news/21241_falscher_xp-patch_kommt_per_e-mail/



  2. Call of Juarez- Bound in Blood: Falscher Patch im Umlauf: Hallo 40108 Seit dem gestrigen Abend bieten einige Webseiten einen Patch für den Ego-Shooter Call of Juarez: Bound in Blood an. Dieser soll das...



  3. Patch Day: Microsoft-Patch kollidiert mit ZoneAlarm: http://www.winboard.org/forum/imagehosting/1376045b14d895687e.gif http://images.pcwelt.de/images/pcwelt/bdb/1917944/800x.jpg Nach der...



  4. Microsoft-Patch behebt Patch-Blockade: Hier gehts weiter Powered by http://www.winboard.org/forum/imagehosting/1376047af1b3cc49ca.gif



  5. Microsoft bringt Patch für den Patch: Fehlerhaftes Update MS06-040 könnte Anwendungsabstürze auslösen Microsoft hat für den Patch MS-040 ein Update zur Behebung von Fehlern entwickelt....