Sicherheitsexperten warnen erneut vor via Spam verbreiteten Fake-Alerts von Microsoft. Im aktuellen Fall geben sie sich als "Microsoft Security Bulletin MS07-0065 – Critical Update" aus und stammen - scheinbar - von "update@microsoft.com". Die Message fordert Anwender dazu auf, über einen legitim anmutenden Link einen angeblich am 18. Juni veröffentlichten Sicherheits-Patch herunter zu laden. Darüber hinaus verweist die Message auf eine angeblich in freier Wildbahn aufgetauchte Zero-Day-Schwachstelle, die Rechner mit Microsoft Outlook betreffen und es Hackern ermöglichen soll, die vollständige Kontrolle über das betroffene System zu erlangen. Bereits 100.000 PCs seien so bereits von - unspezifizierter - Malware gekapert worden, so die getürkte Warnung.

Tatsächlich führt der in den Spam-Mails enthaltene Link einer von mehreren unterschiedlichen Angriffsseiten, auf denen sich der Besucher dann einen Trojaner einfängt. "Sicherheits-Bulletins von Microsoft, die Schwachstellen in der Software des Konzerns beschreiben, sind eine vertraute Erscheinung", so Sophos-Experte Graham Cluely in einem Statement zu der aktuellen Betrugsmasche. Mit Namen tatsächlich existierender Personen, dem Microsoft-Logo sowie überzeugender, legitim klingender Formulierung versuchten Hacker, immer mehr Opfer dazu zu bringen, blind in ihre Fallen zu tappen.

Erst kürzlich hatte das SANS Internet Storm Center (ISC) vor gefälschten, angeblich von Microsoft stammenden Sicherheitsbulletins gewarnt (siehe "Vorsicht: gefälschte MS-Security-Bulletins"). (kf)