|
Trojaner im Anhang gefaelschter Microsoft-Mails
Veröffentlicht am Freitag, 17.Oktober 2008 von Redaktion
Unbekannte haben die Ankündigung des Oktober-Patchdays von Microsoft ausgenutzt um E-Mails, welche im Anhang Schadsoftware enthielten, zu verschickt. Nach einem Blog-Eintrag des Microsoft Security Response Center haben die Mails den Schädling Backdoor Win32/Haxdoor im Anhang.
Es sind immer wieder gefälschte E-Mails im Umlauf in denen behauptet wird, dass sie im Anhang wichtige Patches von Microsoft hätten.
Ganz wichtig ist, dass Redmonder niemals Software per E-Mail verteilen. Echte und somit glaubwürdige Downloads gibt es bei Microsoft nur über den Download-Bereich der Microsoft-Domain unter www.microsoft.com/downloads worauf auch die offiziellen Security-Bulletins in ihren Patches hinweisen.
Echte Microsoft E-Mails können von gefälschten unterschieden werden, da sie eine Digitale Signatur tragen. Um eine Überprüfung durchzuführen braucht man ausser einem zusätzlichen Programm wie PGP oder GPG den Import des offiziellen PGP-Schlüssels vom MS-Sicherheitsteams.
Die jüngsten Falschmeldungen enthielten zwar auch eine PGP-Unterschrift wurden aber durch Überprüfung mit dem Microsoft-Schlüssel als Fälschung erkannt.
Thx an Blog von Microsoft Security Response Center
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|