Noch ein falscher Microsoft-Patch

Diskutiere Noch ein falscher Microsoft-Patch im IT-News Forum im Bereich IT-News; Ein vorgebliches Update gegen eine nicht existierende Sicherheitslücke ist ein Trojanisches Pferd. Nach Berichten verschiedener...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.629
Alter
38
Ort
In Windows Nr. 10


Ein vorgebliches Update gegen eine nicht existierende Sicherheitslücke ist ein Trojanisches Pferd.

Nach Berichten verschiedener Antivirus-Firmen wurden am Montag und Dienstag Spam-artig Mails verbreitet, in denen Download-Links für eine Programmdatei enthalten waren. Im Text der Mails wird behauptet, es handele sich um einen Patch gegen eine Sicherheitslücke im Winlogon-Dienst. Tatsächlich ist es ein Trojanisches Pferd.

Die Mails werden mit der gefälschten Absenderangabe "patch@microsoft.com" verschickt. Der Betreff lautet "Microsoft WinLogon Service - Vulnerability Issue". Im Text heißt es:

"A new vulnerability has been discovered in the Microsoft WinLogon Service , that would allow an attacker to gain access to an unpached computer.

Since your email is part of our private mail lists and your have succesfully registered your Microsoft Windows , you can download the patch to fix this vulnerability before others do.

Please click the link below to download the patch and protect your computer against WinLogon attacks :

http://www.microsoft.com/patches-win-logon..._patchV1.12.exe

You are free to share this with all your friends and relatives that are using Microsoft Windows Operating System"

Tatsächlich verweist der Link auf ganz andere Server. Der Schädling schaltet unter Windows XP die Systemwiederherstellung ab und installiert einen Keylogger. Dieser wird als DLL ("winlogon_patchV1.dll") in den Prozess von explorer.exe injiziert und protokolliert Tastatureingaben und den Inhalt der Zwischenablage in einer verschlüsselten Datei.

Die Erkennung durch Antivirus-Programme ist derzeit noch lückenhaft:
Antivirus Malware-Name
AntiVir TR/Spy.Delf.JQ
Avast! -/-
AVG -/-
BitDefender Trojan.BeastPWS.C
ClamAV -/-
Command AV -/-
Dr Web Trojan.KeyLogger.540
eSafe Trojan/Worm [101]
eTrust-INO Win32/Beast.8fr!PWS!Trojan
eTrust-VET -/-
Ewido -/-
F-Prot -/-
F-Secure Trojan-PSW.Win32.QQPass.ho
Fortinet BeastPWS.C!tr
Ikarus -/-
Kaspersky Trojan-PSW.Win32.QQPass.ho
McAfee -/-
Microsoft -/-
Nod32 Win32/Spy.Delf.NBR
Norman W32/Delf.JZQ
Panda Trj/Spylor.A
Quickheal -/-
Sophos Troj/BeastPWS-C
Symantec Infostealer
Trend Micro TSPY_DELF.VQ
VBA32 -/-
Virusbuster TrojanSpy.Winpatch.B

Quelle: AV-Test , Stand: 31.05.06


McAfee berichtet von einer anscheinend anderen Variante, die von Virusscan mit aktuellem Update (DAT-4773) als " PWS-WinPatch " erkannt wird. Sie stammt von einem anderen Download-Server, wurde mutmaßlich nur anders komprimiert. Die Download-Links in den Mails funktionieren nicht mehr.

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Oh man,das geht aber jetzt richtig zur Sache mit den Trojanern. :blink
 
#3
ShadowThe2nd

ShadowThe2nd

SPONSOREN
Dabei seit
12.12.2005
Beiträge
481
Alter
43
Ort
Berlin
Seit langem wird gepredigt, nicht auf solche Links in E-Mails zu klicken.

Für sowas gibt es den Windows-Update Service der im Betriebssystem intergriert ist.
Sry, aber wer auf den Link klickt und dann noch eine *.exe installiert, ist selber schuld.
 
Thema:

Noch ein falscher Microsoft-Patch

Noch ein falscher Microsoft-Patch - Ähnliche Themen

  • Falsche Produkt Key für Windows 7

    Falsche Produkt Key für Windows 7: Hallo, habe mir vor vier Wochen einen gebrauchten PC gekauft. Auf dem PC ist Windows 7 Premium vorinstalliert. Die Key ist zwar dabei,aber...
  • Win 10 Eigenschaften von Ordnern werden falsch angezeigt

    Win 10 Eigenschaften von Ordnern werden falsch angezeigt: Hallo zusammen, ich bräuchte eure Hilfe bei folgendem Problem: Sowohl ich, als auch meine Freundin haben uns ein neues Notebook gekauft und von...
  • Hardwarewechsel und Falsche Windows 10 Version

    Hardwarewechsel und Falsche Windows 10 Version: Hallo Liebe Community, Ich habe nach meinem Komponentenwechsel Windows 10 Home installiert aber ich habe nur eine Windows 10 Pro lizenz mit...
  • Falsches numerisches Format

    Falsches numerisches Format: Hallo Ich habe auf meinem Windows Phone 8.1 das Problem, dass beim Umstellen auf die Sprache CH-DE beim numerischen Format von Dezimalzahlen...
  • Windows 10 / Update / PIN falsch

    Windows 10 / Update / PIN falsch: Hi liebe Community, Ich habe folgendes Problem. Ich musste mein Notebook (ASUS R515M, Betriebssystem Windows 10) mit einem...
  • Ähnliche Themen

    • Falsche Produkt Key für Windows 7

      Falsche Produkt Key für Windows 7: Hallo, habe mir vor vier Wochen einen gebrauchten PC gekauft. Auf dem PC ist Windows 7 Premium vorinstalliert. Die Key ist zwar dabei,aber...
    • Win 10 Eigenschaften von Ordnern werden falsch angezeigt

      Win 10 Eigenschaften von Ordnern werden falsch angezeigt: Hallo zusammen, ich bräuchte eure Hilfe bei folgendem Problem: Sowohl ich, als auch meine Freundin haben uns ein neues Notebook gekauft und von...
    • Hardwarewechsel und Falsche Windows 10 Version

      Hardwarewechsel und Falsche Windows 10 Version: Hallo Liebe Community, Ich habe nach meinem Komponentenwechsel Windows 10 Home installiert aber ich habe nur eine Windows 10 Pro lizenz mit...
    • Falsches numerisches Format

      Falsches numerisches Format: Hallo Ich habe auf meinem Windows Phone 8.1 das Problem, dass beim Umstellen auf die Sprache CH-DE beim numerischen Format von Dezimalzahlen...
    • Windows 10 / Update / PIN falsch

      Windows 10 / Update / PIN falsch: Hi liebe Community, Ich habe folgendes Problem. Ich musste mein Notebook (ASUS R515M, Betriebssystem Windows 10) mit einem...
    Oben