31
Mai
09

Versuch ist’s ja wert

Update: Da anscheinend einige Benutzer nach diesem angeblichen Bugfix von Microsoft im Netz suchen und hier landen, ladet NICHT die Datei herunter. Ich habe die Datei mit Avast und virustotal.com durchchecken lasse, beide finden garnix. Das hab aber nichts zu bedeuten, wenn esein neuer Schädling ist. Es kann zwar sein, dass es keinen Schaden anrichtet, aber die Fälschung einer Microsoftmail und der Webseite spricht für eine Warnung. Update Ende

Ich habe vorhin mal mein GMX Postfach überprüft und gesehen, dass deren Spamfilter bei einer Mail nicht angeschlagen hat. Betreff: Sicherheits-Update Ihres Microsoft Produktes. Also auf deutsch. Ich bin mal so frei und poste hier mal den Inhalt zu Schulungszwecken:

Sehr geehrter Microsoft Kunde,

hiermit unterrichten wir Sie über die Veröffentlichung eines neuen Sicherheits-Updates zu Ihrem verwendeten Produkt.

Wir empfehlen Ihnen ausdrücklich jenes zu installieren, um weiterhin die Sicherheit Ihres Systems gewährleisten zu können.

Sie können sich Ihren Sicherheitspatch unter folgendem Link downloaden

http://downloads-microsoft.de/MS_bugfix_270509.exe

oder unter http://downloads-microsoft.de unter Topdownloads 1. Windows Sicherheits-Update 27. Mai 2009 für Windows XP/Vista.

Wir wünschen Ihnen weiterhin viel Spaß mit Ihrem Microsoft-Produkt.

Security-Service
Microsoft Corporation

Ich habe mal die Verlinkungen herausgenommen.
Mal davon abgesehen, dass die Mail Inhaltliche Fehler und Unzulänglichkeiten hat: Wer fällt denn bitte auf so eine Mail herein? Jeder weiß doch heutzutage dass Microsoft nie Mails mit Links zu Updates verschickt. Wenn, wird in (vom User explizit angeforderten) Newslettern auf das Windows/Microsoft Update verwiesen.

Klickt man auf die Seite in der Mail, kommt man auf eine abgespeicherte Microsoft Downloads Seite, in welcher auf Platz 1 der angebliche Bugfix steht. Diese Liste ist normalerweise dynamisch erzeugt und somit ist auch der Hinweis in der Mail auf den Topdownload hinfällig. Nur schade, dass sich der Angreifer nicht die Mühe gemacht hat z.b. die Suche auch noch mit einzubinden. Somit findet er sie entspechenden Funktionen der suche nicht auf dem Angreiferserver.

Die Domain ist bei United-Domains auf einen Herrn P. aus dem bayerischen Riedering registriert. Mal sehen wielange noch *g*

Advertisements

2 Responses to “Versuch ist’s ja wert”


  1. 1 Aerz08
    31. Mai 2009 um 20:46

    Ich bin so ein dummer Mensch…
    Ich habe vor 2 Tagen eine Fehlernachricht an Microsoft weitergeleitet und dachte gerade als Leihe an eine Antwort diesbezüglich.
    Blauäugig habe ich die Datei auf meinen PC geladen und ausgeführt.
    Dann habe auch ich es gemerkt.

    Ne Idee, was das überhaupt für ein Zeug ist?
    Meine Antivirensoftware spürt nichts auf und löschbar ist diese Datei auch nicht.

    Da du unter google die einzige Adresse zu diesem Thema bist.. Hast du vielleicht eine Idee 😉

    Gruß
    Andreas

  2. 2 magmaton
    31. Mai 2009 um 23:24

    Habe eben mal den Artikel etwas aktualisiert. Da sollte schon die Antwort stehen. Ich weiß nicht was diese Datei macht, wen nman sie ausführt. Aber ganz koscher erscheint es mir nicht, da die Art, wie die Datei unters Volk gebracht werden soll, einen doch mißtrauisch macht.
    Eventuell folgen ja demnächst neue Signaturen für Antivirenprogramme. Es kann aber auch sein, dass Trojaner, Spyware, Keylogger, Bots ect pp so auf den Rechner kommen.

    Ich rate immernoch davon ab die Datei auszuführen, auch wenn kein Scanner etwas findet.


Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s


%d Bloggern gefällt das: