Virussite vermomt zich als Microsoft Update

Beveiligingsbedrijf F-Secure heeft een website ontdekt die zich voordoet als Microsoft Update. Wie de zogezegd dringende update installeert, haalt een Trojaans paard binnen dat vervolgens op zoek gaat naar inloggegevens en e-mailadressen. Gelukkig zijn er enkele herkenningspunten om een infectie te voorkomen.

Het gevaarlijkste aan de hele site is dat de link naar de download enorm lijkt op die van het echte Microsoft Update. Zo zien we Update.microsoft.com in de naam voorkomen. Dit in combinatie met het vertrouwde Microsoft-logo maakt het makkelijk om snelle surfers te misleiden. Toch hebben de makers met de boodschap ‘Please intall’ [sic] een grote tikfout laten staan. Wie de URL in detail bekijkt op de foto, ziet overigens dat de echte site Cfm48.com heet en dus geen officiële Microsoft-pagina is.

Wie de zogenaamde dringende update per ongeluk binnenhaalt, zet de deur open voor Backdoor:W32/Agent.CVU. Dit programma gaat actief op zoek naar inloggegevens van programma’s zoals Cute FTP en Outlook. Daarnaast gaat het op zoek naar e-mailadressen die het doorstuurt naar verzamelsites.