Eine weitere Mail-Welle mit Viren im Anhang ist am Wochenende über Anwender hereingebrochen und hat für enorme Verunsicherung gesorgt ? insbesondere, weil einige der Mails vorgeblich von dem Abmahnanwalt Günter Frhr. v. Gravenreuth stammen. Der Empfänger habe auf der Auktions-Plattform gegen Paragraf 312c Abs.1 BGB verstoßen:
Nach Angaben der Virenspezialisten von AV-Test schwappen wieder gefälschte Mails mit vorgeblichen hohen Rechnungen in größerer Zahl durchs Netz, die versuchen, den Empfänger in Angst und Schrecken zu versetzen, damit dieser sorglos den Mail-Anhang öffnet. Darin befindet sich dann ein ZIP-Archiv, in dem eine als SSL-Zertifikat getarnte ausführbare Datei steckt. Die enthält einen Trojan-Downloader, der weitere bösartige Programme nachlädt und auf dem PC installiert.
Microsoft warnte am Donnerstag eindringlich vor einer Sicherheitslücke, die sich in allen Versionen von Windows wieder findet. Der Softwarekonzern hat bereits Updates bereit gestellt welche rasch installiert werden sollten.
Unbekannte haben im Namen von Microsoft gefälschte E-Mails mit Schadsoftware im Anhang verschickt. Laut einem Blog-Eintrag des Microsoft Security Response Center (MSRC) enthielten die E-Mails den Schädling Backdoor:Win32/Haxdoor. Auch auf den Mailservern des Heise-Verlags sind am vergangenen Wochenende solche Nachrichten mit dem Betreff “Security Update for OS Microsoft Windows” eingetrudelt. Die Anhänge KB263117.exe beziehungsweise KB415902.exe erkannte der Virenscanner als Trojan-Spy.Win32.Goldun.bce.
Eben wollte ich mir den Release Candidate (RC)4 herunterladen, dann bemerkte ich auf einem Mirror, dass bereits die RC4 zur Final Version geworden ist. Zumindest stimmt die Versionsnummer und Buildnummer überein.