Malware-Spam

Vorgebliches Windows-Update enthält Malware

Derzeit werden Spam-Mails verbreitet, die vorgeblich von Microsoft kommen und zum Download einer vermeintlichen Sicherheitsaktualisierung für Windows auffordern. Zu diesem Zweck ist ein Link enthalten, der jedoch nur scheinbar zur Microsoft-Website zeigt. Vielmehr wird beim Anklicken Malware auf den Rechner geladen.

Vorgebliches Windows-Update enthält Malware

© Bitdefender

Vorgebliches Windows-Update enthält Malware

Vorgebliche Windows-Updates sind seit etlichen Jahren ein beliebter Köder zur Verbreitung von Schädlingen. Im Malware City Blog des Antivirusherstellers Bitdefender berichtet Loredana Botezatu über die jüngste Variante dieser Malware-Falle. Die Mails kommen mit einem Betreff wie "Critical security patch released" und einem gefälschten Microsoft-Absender. Teile des Textes in der Mail sind 1:1 von Microsofts Website kopiert und wirken daher authentischer als die oft vor Fehlern strotzenden, selbst verfassten Texte der Malware-Verbreiter, deren Muttersprache meist weder Englisch noch Deutsch ist. Statt wie früher den Schädling gleich als Anhang mitzuschicken, der heutzutage oft durch Mail-Filter aussortiert würde, schicken die Online-Kriminellen nur einen Link mit. Die herunter geladene EXE-Datei ist ein mehrfach mit UPX komprimiertes, selbstentpackendes RAR-Archiv. Es legt drei Dateien im System32-Verzeichnis von Windows ab. Die Programmbibliothek termsrv.dll ersetzt eine vorhandene Originaldatei gleichen Namens. Die VBScript-Datei core.vbs nimmt etliche Registry-Manipulationen vor, entnimmt deren Werte der dritten Datei, java.reg. Der von Bitdefender als "Trojan.Agent.ARVQ" erkannte Schädling nimmt Verbindung zu einem gehackten Web-Server auf, dem er die IP-Adresse des infizierten Rechners meldet. Er legt auf dem verseuchten PC neue Benutzer an und teilt diese der Gruppe der Administratoren zu. Diese Manipulationen am System bewirken, dass die Angreifer nach Belieben mehrere parallele Fernsteuerungsverbindungen zum verseuchten Rechner aufbauen können.Bitdefender empfiehlt Sicherheits-Updates für Windows vorzugsweise per automatischem Windows Update herunter zu laden. Wer sie lieber manuell aus dem Web herunter lädt, sollte die digitalen Signaturen der Dateien vor der Installation überprüfen, um sicher zu stellen, dass die Dateien nicht manipuliert sind. Der nächste offizielle Microsoft Patch Day ist am kommenden Dienstag.

Mehr zum Thema

Windows-Bildschirm nach Windows Update
Probleme mit Boot-Zeit, Stabilität und mehr

Microsoft hat mehr als eine Woche nach dem Patch Day 13 außerplanmäßige, optionale Aktualisierungen für Windows veröffentlicht. Das bringen die…
Windows 10 Sicherheit: Symbolbild
Edge, Hallo, Device Guard & Co.

Die Sicherheits-Features von Windows 10 machen deutlich: Mit dem Release des neuen Microsoft-Betriebssystems soll sich vieles ändern.
Windows-Bildschirm nach Windows Update
Patch Day

Der Microsoft Patch Day im Juni hält acht Security Bulletins bereit. U.a. werden kritische Lücken im Internet Explorer und im Windows Media Player…
Symbolbild: Sicherheit
Patch Day

Der Patch Day für Windows, Office & Co startet. Microsoft hat u.a. kritische Sicherheitslücken gestopft, die durch den Hacking-Team-Leak bekannt…
Windows 10 Sicherheit: Symbolbild
Updates sperren

Windows 10 Home installiert Windows Updates automatisch - für Nutzer nicht immer optimal. Ein Microsoft-Tool erlaubt nun doch mehr Kontrolle.