"Conficker-Sicherheitspatch" installiert Malware

23. Februar 2010, 12:43

Neue SPAM-Welle: Cyberkriminelle versuchen, Malware als getarnte Sicherheitsapplikationen an die User zu bringen

Der Security-Spezialist ESET warnt User vor übereifrigem Updaten. Ein angeblicher  „Conficker-Sicherheitspatch“ soll eine gefährliche Malware enthalten. Die Experten warnen vor einer neuen, betrügerischen Spam-Welle.

Angeblicher Schutz

Die E-Mails sollen angeblich von Microsoft stammen und warnen vor einer neuen Ausbreitung von „Conficker“ und auch „Conflicker“. Im Anhang der E-Mails liefern die Cyber-Kriminellen auch gleich die vermeintliche Lösung des Problems in Form einer ausführbaren Datei. "Diese soll den Rechner auf einen Conficker-Befall hin überprüfen und infizierte Dateien säubern. Selbstverständlich tut sie das nicht", so die Aussendung.

Win32/Kryptik.clu

ESETs ThreatSense identifiziert die Malware als den Trojaner Win32/Kryptik.clu, der weitere Schädlinge aus dem Internet nachlädt und auf dem infizierten Rechner installiert. „Aus Angst vor Sicherheitslücken in Windows-Betriebssystemen oder -Programmen aktualisieren und überprüfen viele Anwender ihre Rechner mehr denn je“, erklärt Martin Penzes, technischer Direktor von ESET Österreich. „Dieses gesteigerte Sicherheitsbewusstsein ist gut, wird nun aber leider von Cyber-Kriminellen ausgenützt. PC-Nutzer sollten daher niemals die Anhänge von unbekannten E-Mails öffnen oder gar starten“, so Penzes weiter. Bevor User Applikationen ausführen, sollten sie Penzes zu folge immer sicherstellen, dass der Absender der E-Mails auch vertrauenswürdig ist.

Dear Microsoft Customer....

Die gefährliche E-Mail zirkuliert in verschiedenen Versionen, zum Beispiel mit diesem englischen Wortlaut: "Subject: Conflicker.B Infection Alert Dear Microsoft Customer, Starting 12/11/2009 the ?Conficker? worm began infecting Microsoft customers unusually rapidly. Microsoft has been advised by your Internet provider that your network is infected. To counteract further spread we advise removing the infection using an antispyware program. We are supplying all effected Windows Users with a free system scan in order to clean any files infected by the virus. Please install attached file to start the scan. The process takes under a minute and will prevent your files from being compromised. We appreciate your prompt cooperation. Regards, Microsoft Windows Agent #2 (Hollis) Microsoft Windows Computer Safety Divisio"(red)

derStandard.at/Web auf Facebook
Kommentar posten
Posten Sie als Erste(r) Ihre Meinung

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.

© derStandard.at GmbH 2012 - Impressum

Alle Rechte vorbehalten. Nutzung ausschließlich für den privaten Eigenbedarf.
Eine Weiterverwendung und Reproduktion über den persönlichen Gebrauch hinaus ist nicht gestattet.