News 01.06.2006, 06:30 Uhr

Und noch einer: Falscher Patch gegen Sicherheitslücke

In Mails wird behauptet, es gebe eine Sicherheitslücke in Windows. Tatsächlich versteckt sich hinter dem angebotenen Microsoft-Patch ein Trojaner.
Nach Berichten verschiedener Antivirus-Firmen verbreiten sich derzeit Spam-artig Mails, in denen ein Download-Link für eine Programmdatei enthalten ist. Im Text der Mails wird behauptet, es handle sich um einen Patch gegen eine Sicherheitslücke im Winlogon-Dienst.
Tatsächlich ist es ein Trojanisches Pferd. Der Schädling schaltet unter Windows XP die Systemwiederherstellung ab und installiert einen Keylogger. Dieser wird als DLL (winlogon_patchV1.dll) in den Prozess von explorer.exe injiziert und protokolliert Tastatureingaben und den Inhalt der Zwischenablage in einer verschlüsselten Datei.
Die Mails werden mit der gefälschten Absenderangabe patch@microsoft.com verschickt. Der Betreff lautet Microsoft WinLogon Service - Vulnerability Issue.


Kommentare

Es sind keine Kommentare vorhanden.