Update: Da anscheinend einige Benutzer nach diesem angeblichen Bugfix von Microsoft im Netz suchen und hier landen, ladet NICHT die Datei herunter. Ich habe die Datei mit Avast und virustotal.com durchchecken lasse, beide finden garnix. Das hab aber nichts zu bedeuten, wenn esein neuer Schädling ist. Es kann zwar sein, dass es keinen Schaden anrichtet, aber die Fälschung einer Microsoftmail und der Webseite spricht für eine Warnung. Update Ende
Ich habe vorhin mal mein GMX Postfach überprüft und gesehen, dass deren Spamfilter bei einer Mail nicht angeschlagen hat. Betreff: Sicherheits-Update Ihres Microsoft Produktes. Also auf deutsch. Ich bin mal so frei und poste hier mal den Inhalt zu Schulungszwecken:
Sehr geehrter Microsoft Kunde,
hiermit unterrichten wir Sie über die Veröffentlichung eines neuen Sicherheits-Updates zu Ihrem verwendeten Produkt.
Wir empfehlen Ihnen ausdrücklich jenes zu installieren, um weiterhin die Sicherheit Ihres Systems gewährleisten zu können.
Sie können sich Ihren Sicherheitspatch unter folgendem Link downloaden
http://downloads-microsoft.de/MS_bugfix_270509.exe
oder unter http://downloads-microsoft.de unter Topdownloads 1. Windows Sicherheits-Update 27. Mai 2009 für Windows XP/Vista.
Wir wünschen Ihnen weiterhin viel Spaß mit Ihrem Microsoft-Produkt.
Security-Service
Microsoft Corporation
Ich habe mal die Verlinkungen herausgenommen.
Mal davon abgesehen, dass die Mail Inhaltliche Fehler und Unzulänglichkeiten hat: Wer fällt denn bitte auf so eine Mail herein? Jeder weiß doch heutzutage dass Microsoft nie Mails mit Links zu Updates verschickt. Wenn, wird in (vom User explizit angeforderten) Newslettern auf das Windows/Microsoft Update verwiesen.
Klickt man auf die Seite in der Mail, kommt man auf eine abgespeicherte Microsoft Downloads Seite, in welcher auf Platz 1 der angebliche Bugfix steht. Diese Liste ist normalerweise dynamisch erzeugt und somit ist auch der Hinweis in der Mail auf den Topdownload hinfällig. Nur schade, dass sich der Angreifer nicht die Mühe gemacht hat z.b. die Suche auch noch mit einzubinden. Somit findet er sie entspechenden Funktionen der suche nicht auf dem Angreiferserver.
Die Domain ist bei United-Domains auf einen Herrn P. aus dem bayerischen Riedering registriert. Mal sehen wielange noch *g*