Vorsicht vor falscher Microsoft-Seite
Die gefälschte Microsoft-Update Seite installiert eine gefährlichen Trojaner.
Das Sicherheitsunternehmen F-Secure hat vor einer gefälschten Microsoft-Update Seite gewarnt, die Trojaner verbreitet. Auf der Seite heißt es, die Sicherheits-Updates seien notwendig und müssten umgehend installiert werden. Wer darauf hereinfällt, verseucht sein System mit einem brandgefährlichen Schädling.
Täuschend echte Microsoft-Seite
Die gefälschte Seite ist der Original Microsoft-Seite nachempfunden und besitzt einen Button mit der Aufforderung, wichtige Windows-Updates sofort zu installieren. Wer diesen anklickt, verseucht seinen PC mit einem gefährlichen Trojaner. Nach Erkenntnissen von F-Secure öffnet sich eine Datei namens WindowsUpdateAgent30-x86-x64.exe. Hierbei handelt es sich um einen sogenannten Virusdropper mit dem Namen Trojan-Dropper:W32/Agent.DYD, der den Trojaner Backdoor:W32/Agent.CVU ins System einschleust.
Trojaner öffnet Hintertür
Der Trojaner öffnet ein sogenanntes Backdoor – eine geheime Hintertür in die Tiefen des Systems. Durch dieses Backdoor übernehmen die Angreifer die Kontrolle über infizierte Rechner und können diese fernsteuern. Die Rechner werden dann entweder in ein Botnetz eingegliedert oder nach privaten Daten durchforstet.