Und noch einer: Falscher Patch gegen Sicherheitslücke

Nach Berichten verschiedener Antivirus-Firmen verbreiten sich derzeit Spam-artig Mails, in denen ein Download-Link für eine Programmdatei enthalten ist. Im Text der Mails wird behauptet, es handle sich um einen Patch gegen eine Sicherheitslücke im Winlogon-Dienst.

Tatsächlich ist es ein Trojanisches Pferd. Der Schädling schaltet unter Windows XP die Systemwiederherstellung ab und installiert einen Keylogger. Dieser wird als DLL (winlogon_patchV1.dll) in den Prozess von explorer.exe injiziert und protokolliert Tastatureingaben und den Inhalt der Zwischenablage in einer verschlüsselten Datei.

Die Mails werden mit der gefälschten Absenderangabe patch@microsoft.com verschickt. Der Betreff lautet Microsoft WinLogon Service - Vulnerability Issue.