Die Attacken von Online-Kriminellen auf Outlook nehmen kein Ende. Nach den breitgestreuten Phishing-Angriffen in der ersten Junihälfte werden die User nun mit gefälschten Mails konfrontiert, die angeblich direkt von Microsoft kommen und Outlook und Outlook Express Nutzer informieren, dass ein kritisches Update bereitgestellt wurde.
In den Mails ist der Link zur Malware, die eigentlich heruntergeladen wird, direkt enthalten. Achten Sie auf Betreffs, wie zum Beispiel "Critical Update for Microsoft Outlook", "Install Critical Update for Microsoft Outlook", "Microsoft Outlook Critical Update", oder "Microsoft has released an update for Microsoft Outlook". Über Botnets (Vernetzung von autonom agierenden Computerprogrammen) werden die Mails mit dem Absender "Microsoft Customer Support" in Massen verschickt.
Der Style von Microsoft wurde täuschend echt nachgeahmt, so dass die Mails sehr authentisch wirken. Sie informieren den User in Englisch darüber, dass Microsoft für Outlook und Outlook Express neue Updates zur Verfügung gestellt hätte.
Bild1
fingierte Email-Nachricht
Laut Links führen zu einer Seite, die ein Update vortäuscht.
Bild2
vorgetäuschtes Outlook-Update
In Wirklichkeit wird die Datei "officexp-KB910721-FullFile-ENU.exe", ein Trojaner aus der ZBot-Familie auf den Rechner geladen. Die meisten Virenscanner erkennen dieses Trojanische Pferd jedoch mittlerweile.