Zum Inhalt

Download eines Update-Patch vom Microsoft Update Center – E-Mail Spam


Das kann doch nur ein Fake sein. In meinen Mail-Account trudelte mal wieder eine Mail ein, die schon an der Eingangstür schwer nach Betrug roch. Hier wird ein Service von Microsoft vorgegaukelt. Ein Update Patch stünde zum Download bereit und ich sollte handeln. Schon beim Text wurde ich aufmerksam. Aber als ich mir dann den Link im Klartext anschaute war schon fast alles klar.

Seit wann stellt denn bitte Microsoft einen Patch auf einer anderen Domain als Microsoft.com zum Download bereit? Wenn etwas von Microsoft kommt geht die Reise stumpf auf ihre .com-Domain. Dann muss ich mir eine ellenlange EULA durchlesen und der am Ende zustimmen. Dann lande ich vielleicht mal beim Download. So läuft das bei den Redmondern. Ausserdem teilt Microsoft dezidiert mit, wofür deren Patch gedacht ist.

Tse! Was ich hier geboten bekomme ich ein lauer Witz. Der Absender ist das „Microsoft-Update-Center“ *lol*. Das Microsoft-Update darf man neuerdings direkt downloaden- soso! Der direkte Links zeigt dann noch auf die sehr aufschlussreich benannte Datei: web_update.exe. Und zu guter Letzt haben sich die Spammer auch noch im Text verschrieben. Der Patch soll nämlich mit Windwos und nicht Windows kompatibel sein *rofl*

Der Wortlaut der Spam-Mail:
Lieber Microsoft-Kunde,

wir freuen uns Ihnen mitteilen zu dürfen,daß wir Ihnen zum bestehenden Sicherheitsproblem bzgl. Internet Explorer 9 und Firefox 3.x einen Update-Patch bereitstellen können. Kompatibel mit Windwos XP / VISTA und Windows 7.

Ihren Patch finden Sie unter:
http://www.microsoft-updates.de/web_update.exe

oder auf http://www.microsoft-updates.de/

Update for Windows XP, VISTA, WIN7

Installation:
1. Downloaden Sie den Update-Patch
2. Update-Patch ausführen durch Doppelklick oder Rechtsklick/öffnen
3. Nach der Installation starten Sie Ihr Betriebssystem neu.

Mit freundlichen Grüßen

Steve Lipner
Director of Security Assurance
Microsoft Corp.

Ok, zur Recherche. Ich will wissen wem die deutsche Domain www.microsoft-updates.de gehört und befrage die Whois-Profis von der Denic. Naja, was soll ich da sagen. Das Ergebnis bestätigt meine Vermutungen, räumt Zweifel zumindest nicht eindeutig aus. Ich halte es einfach für ausgeschlossen, dass eine offizielle Microsoft-Seite auf eine Dame aus Leipzig registriert ist. Aber das darf sich mal jeder selbst anschauen.

Da hier keine Datei anhängt und auch im Text nicht der üblich verdächtige Kram zu finden ist, ist die Mail wohl durch den Spamfilter gerutscht. Natürlich hab ich die Datei heruntergeladen und vom BitDefender und von a²-Free unter die Lupe nehmen lassen. Die Datei scheint sauber, glaub ich gern. Nach einer intensiven Befragung von Tante Google bin ich auf den Artikel von olivergast.de gestoßen, der sich der Spam-Mail ebenfalls angenommen hat. Er hat die .exe offenbar nicht nur geladen sondern auch untersucht. Die Datei selbst scheint sauber, da kann ich meinen Virenscannern keinen Vorwurf machen. Aber ich hüte mich vor der Verwendung der Datei. Denn nachdem ich Olivers Artikel gesichtet habe, weiß ich was darin steckt und wie das Thema weiter geht. Mit einem echten Microsoft Patch hat das wirklich nichts zu tun.

Also: Finger weg und wie immer gilt bei Spam: Lesen, lachen, löschen.

Veröffentlicht inSpam


"Download eines Update-Patch vom Microsoft Update Center – E-Mail Spam" wurde am 8. Dezember 2010 verfasst. . Bitte beachte, dass die Informationen in diesem Artikel lediglich den Stand des Datums der Veröffentlichung spiegeln und sich im Laufe der Zeit geändert haben können.

3 Kommentare

  1. Fred Zepke Fred Zepke

    Hallo Leute, habe gerade eben die gleichemail erhalten. Ist auch bei mir durch den Filter gerutscht. Stutzig bin ich zu Anfang geworden weil MS keine direkten mails versendet und die site keine MS-site ist. Also wie gehabt Finger weg

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.