Spyware tarnt sich als Windows-Update

Seit kurzem sind Mails mit Betreffszeilen wie „Achtung! Wichtige Nachrichten von Microsoft Windows Update!” im Umlauf. Die Mails mit Malware stammen aus Russland und verwenden den Absender „msrobot_donotreply@windowsupdate.com”.

Der Text der Mail lautet:
„Sehr geehrte Benutzer Microsoft Windows XP!

Gestern haben unbekannte Hacker den neuen Wurm-Virus eingesetzt. Nachdem er ins system reingreift, wird er von sich selbst nach Ihrer mailadressenliste ausgesendet, und alle Ihren Kontakte werden angesteckt. Nach der Ansteckung fängt das System instabil zu arbeiten, und der Komputer „hängt“ genau nach einer Minute nach dem nächsten Hochfahren.
Um die Benutzer des Systems Microsoft Windows XP zu schützen, haben unsere Sicherheitsspezialisten eine Erneuerung für das System entwickelt.

Sie sollen die an den E-Mail angehängte Datei öffnen damit das System erneut wird und vollständig von neuem Wurm geschützt wird.

Mit freundlichen Grüßen,
Windows Update ”

Im Anhang befindet sich ein ZIP-Archiv mit dem Namen „md56.zip”, indem die Anwendung „md56.exe” enthalten ist. Nach Öffnen dieses Anhangs entpackt sich ein Form-Grabber (Spyware), welcher E-Banking-Daten ausspioniert und in einem Popup-Fenster die Angabe weiterer Daten verlangt.

Grundsätzlich gilt: Microsoft versendet niemals Updates per Mail-Anhang. Wenn es schon zu spät ist, hilft wenigstens die glückliche Nachricht, dass die Malware derzeit schon von allen gängigen Virenschutzprogrammen erkannt wird. Nach Löschen des Virus sollten unbedingt alle Passwörter geändert werden.