Der neue Schädling wird über eine Homepage verbreitet, die der Windows-Update-Seite verblüffend ähnlich sieht [1]. Via E-Mail-Nachricht werden die User auf die Seite gelockt. Wer sich das vermeintliche Sicherheitsupdate herunterlädt und installiert, infiziert seinen Computer mit einem Trojaner, der Angreifern Zugang auf den PC gewährt.
Der neue Schädling war vergangenen Donnerstag zum ersten Mal registriert worden. Aufgefallen waren E-Mails mit den Vermerken «Update your Windows Machine» oder «Urgent Windows Update».
Die Attacke gleicht der klassischen Phishing-Methode, mit dem Unterschied, dass der Nutzer nicht zur Herausgabe von Passwörtern verleitet wird. Er installiert stattdessen schädlichen Code auf seiner Festplatte. Die Angriffsmethode mittels gefälschter Microsoft-Seiten sei nicht neu, hält Sophos fest, aber eben immer noch sehr effektiv. (dwt)
Quelle des Artikels: PC TIPP (CH)
http://www.pctipp.ch/webnews/wn/30042.asp