Vorsicht vor der Seite www.windows-update.com: Nach dem Aufruf soll der Surfer eine Datei namens update0932.exe installieren - dabei handelt es sich um das zuerst im November 2002 aufgetauchte Trojanische Pferd zasil.
Lediglich ein Bindestrich unterscheidet die gefälschte von der korrekten Microsoft -Seite www.windowsupdate.com. Doch diese Verwechslung kann unangenehme Konsequenzen haben. Hinzu kommt, dass Nutzer des Internet Explorer, die den letzten Sammelpatch von Microsoft (MS03-020) nicht eingespielt haben, allein durch das Aufrufen der Seite den Schädling aktivieren könnten. Die trickreiche Seite versucht eine seit Mai bekannte Sicherheitslücke auszunutzen, indem sie weit über 3000 IFrames aufruft. Bei ungepatchten IE-Browsern wird dadurch die Tabelle geflutet, die die Sicherheitszonen verwaltet, wodurch sich Programme - wie in diesem Fall der zasil-Trojaner - automatisch ausführen ließen.

Heise hat versucht, den eingetragenen Besitzer der Virus-Domain (in Schweden registriert) zu erreichen - das hat natürlich nicht geklappt. Er bewirbt die Page unter anderem auch in E-Mails und fordert die Nutzer dazu auf, ein wichtiges Sicherheits-Update für Windows einzuspielen.

Übrigens: Um solche Sauereien zu verhindern, empfiehlt Gamona.de allen Win-Nutzern, immer über die offizielle Microsoft-Hauptseite zu gehen, falls es Update sein soll.