Vermeintliches "Update" für Outlook ist Malware

Eine Woche nach Microsofts "Patch Day" verbreiten Malware-Spammer Mails, die vorgeblich von Microsoft stammen. Darin heisst es, es gäbe ein wichtiges Update für Outlook und Outlook Express. Mails dieser Art hatte es zuletzt im Juni gegeben. Auch die verlinkten Websites ähneln denen aus dem Juni. Auch dieses Mal halten die Seiten ein Trojanisches Pferd zum Download bereit.

Die Mails kommen mit der gefälschten Absenderangabe "Microsoft Customer Support" und dem Betreff "Wichtiges Update." Sie sind relativ aufwändig gestaltet, um die Täuschung möglichst perfekt zu machen. Unter der Überschrift "Update für Microsoft Outlook / Outlook Express (KB910721)" steht eine kurze Beschreibung, gefolgt von einem Link, der scheinbar zu "update.microsoft.com" führt, tatsächlich jedoch zu einer nachgeahmten Website unter einer ganz anderen Domain.

Dort fordert eine Animation zum Warten auf und leitet nach einigen Sekunden Wartezeit zu einer neuen, fast identischen Seite weiter. Diese enthält einen Download-Link für eine 22,5 KB grosse Datei namens "officexp-KB910721-FullFile-ENU.exe", die Malware enthält. Es handelt sich um einen Schädling aus der Zbot-Familie, der den Rechner in ein Botnet einreihen soll.