Auf die Updates wird beispielsweise in E-Mails verlinkt oder sie werden angeblich für das Abspielen eines als interessant angepriesenen Videos auf einer Internetseite benötigt. Die Angreifer profitieren von der Tatsache, dass viele Internetnutzer bei der Flut an realen Updates bereits die Übersicht verloren haben und Updates blind installieren.
„mIT Sicherheit" rät: „Lassen Sie sich nicht auf plötzlich auftauchende Update-Meldungen oder vermeintlich wichtige Links in E-Mails ein." Grundsätzlich sollte die Adresse der Herstellerseite manuell in den Browser getippt werden und von dort das Update geladen werden.
Meiden sollte man auch benutzergenerierte Update-Portale, wie sie neuerdings Trend werden. Hier bekomme man von anderen Internetbenutzern Hinweise zu neuen Updates und einen Link zu diesen. Solche Portale und deren Programme entpuppen sich häufig schnell als unzuverlässig. Wenn schon Update-Portale genutzt werden, dann nur solche, die auf die originalen Hersteller¬seiten weiterleiten. In solchen Fällen sei es jedoch ratsam, genau hinzu-sehen. „Angreifer sind dazu übergegangen, Originalseiten täuschend ähnlich nachzubil¬den; allein zu dem Zweck, ihre Schadsoftware in fremde Computer einzupflanzen.“
mIT Sicherheit
Fachverlag für Computerwissen
24.9.2008