Valse Microsoft-mail bevat malware

Momenteel circuleert er een mail waarin de beveiligingsdienst van Microsoft een dringende patch aanbiedt. Alleen is het bericht niet afkomstig van het softwarebedrijf. Wel van computercriminelen.

Zij proberen misbruik te maken van de maandelijkse patchbeurt van Microsoft, die ook bekendstaat als Patch Tuesday. Niet toevallig is die pleisterdinsdag vandaag, de tweede dinsdag van de maand.

Het is zeker niet de eerste keer dat criminelen zich vermommen als Microsoft om virussen en Trojans te verspreiden. Eerdere pogingen waren nogal amateuristisch te noemen, maar deze keer oogt de mail heel wat realistischer. Een aantal mails die we op de redactie hebben ontvangen, zijn schijnbaar verstuurd door customerservice@microsoft.com en het Microsoft Official Update Center.

De uitleg waarom Microsoft patches via e-mail zou verspreiden klinkt voor een niet-onderlegde computergebruiker aannemelijk. De mail is ook heel lang en opgesteld in min of meer dezelfde stijl als offici?le securitywaarschuwingen van Microsoft. Hij bevat zelfs een stappenplan om de 'patch' in de bijlage uit te voeren. Om het helemaal authentiek te doen ogen, eindigt de malafide mail met een PGP-handtekening.

Virus
Het bestand dat met de mail mee wordt verstuurd, draagt doorgaans een naam in de trant van KBxxxx.exe, waarbij de x'en een nummer vormen. Dat etiket doet denken aan een artikel in de Microsoft Knowledgebase, de bibliotheek van bugs en lekken die het softwarebedrijf online heeft staan. In die bibliotheek is een typische artikelnaam bijvoorbeeld KB450694.

Maar Microsoft – net als andere softwarevendors - heeft als officieel beleid om nooit patches per mail door te sturen naar klanten. Het meegeleverde bestand moet u dus nooit openen. Offici?le patches worden aangeleverd via de Windows Update-functie of zijn via de Microsoft-site beschikbaar.


Lees verder op