Achtung Virenalarm !

ein neuer Virus verbreite sich zur Zeit per eMail und schleust einen Virus in das System ein.
gefälschte Mail mit link zum eigentlichen VirusSeit ein paar Tagen landen in vielen Postfächern eine e-Mail von support@microsoft-security.de, mit dem Hinweis, das eine neue Sicherheitslücke im Internet Explorer entdeckt wurde und jeder sollte sich unbedingt dieses Update von der Website herunterladen. Die Mail ist einfach zu erkennen, da Sie in den meisten Fällen, sehr schlecht ins Deutsche übersetzt wurde. Der Patch soll für den Internet-Explorer 9 (IE9) und für den Firefox 3 ausgeliefert werden. Achten Sie auf Rechtschreib und Grammatikfehler, so etwas würde Microsoft in Wahrheit eigentlich nicht passieren.
Wenn man nun dem Link in der e-Mail folgt landet man auf einer täuschend echt gefälschten Website auf einen Server in Holland, diese sieht so aus:
Gefälschte Microsoft Security Website
Hier sollten Sie natürlich wirklich nichts herunterladen, denn alles was es hier im Angebot gibt ist mit Viren und Trojanern verseucht. Mittlerweile haben die Provider die Website unter der Adresse www.microsoft-security.de vom Netz genommen. Aber es ist davon auszugehen, dass die Kriminellen schnell einen anderen Weg finden um Ihren gefälschten Downloadpatch wieder unter die Leute zu bringen.

Der zweite Weg, den Rechner trotzdem zu infizieren, ist in der Mail auch noch angeboten.
In der Mail gibt es einen Download-Link um den vermeintlichen Sicherheitspatch direkt herunter zu laden. Das sieht dann so aus, spätestens jetzt wäre es an der Zeit, den DL abzubrechen, denn wenn Sie die Datei von dem holländischen Server heruntergeladen haben und dann auch noch ausführen, sind die meisten Virenscanner machtlos.

Derzeit gibt es nur wenige Antivirenscanner, die diesen Schädling erkennen und entfernen können. Die Hersteller arbeiten aber daran und versuchen Sich auf diese neue Gefahr einzustellen.

Halten Sie unbedingt Ihren Virenscanner aktuell und achten Sie auf Links und Medien in e-Mail-Nachrichten. Ein weiters sehr beliebtes Einfalltor sind manipulierte PDF-Dateien. Achten Sie insbesondere jetzt auf Links in  Nachrichten die auf den niederländische Domain http://linkparadijs.nl verweisen.


Bildquellen

  • gefälsche Mail: Frank
  • Gefälschte Microsoft Security Website: Frank
  • Downlad des gefälschten Patch: Frank