1 min

Tags in dit artikel

, , ,

In een spammail die onlangs verstuurd werd via het e-mailadres ‘update_at_microsoft.com’, worden de ontvangers aangehaald om op een link te klikken, die volgens de mail een nieuwe en belangrijke update installeert voor Windows.

In de subjectlijn van de mail staan oproepen vermeld als ‘update your windows machine’, ‘urgent windows update’, of ‘important windows update’. Echter worden de ontvangers die op de link klikken doorgestuurd naar een Canadese site. De inmiddels gesloten site besmette de computer van de gebruiker met de Trojan ‘Troj/DSNX-05’.

De aanval was wel erg goed getimed, omdat Microsoft vandaag (dinsdag 12/04/2005) haar maandelijkse security-patches uitbrengt. Hierbij verstuurt Microsoft wel security-bulletins, maar hangt daar geen ‘attachments’ aan vast, juist om besmetting door valse mails te voorkomen.

De truc lijkt sterk op een phishing-aanval, waardoor de gebruiker zelf naar de officiële site gaat van de fabrikant om hun updates te downloaden. Sommige mensen gaan ook update-abonnementen afsluiten bij de fabrikanten. Sophos zegt dat deze spam-mail ondertussen minder voorkomt, maar raadt gebruikers aan alert te blijven op dergelijke e-mails.

We bedanken WouT voor het insturen van dit bericht!