Warnung vor Spam mit selbst installierender Malware bei Microsoft

1. Februar 2010, 12:09
3 Postings

Laut Security-Dienstleister BitDefender wird nach Befolgen eines gefälschten E-Mail-Links entsprechender Download veranlasst

Der Security-Dienstleister BitDefender hat am Montag in einer Aussendung vor einer Spam-Welle mit sich selbst installierender Malware gewarnt: Die Bedrohung gelte besonders für Nutzer von "Microsoft Office Outlook Web Access", hieß es. Über einen gefälschten E-Mail-Link, den der User betätigen soll, schleusen sich eine Reihe von Trojanern, Viren und sogenannte Exploits auf dem PC ein und veranlassen den Download weiterer Malware.

Trojan.Spy.ZBot.EKF

Der Web-Access-User erhält laut dem Security-Dienstleister eine E-Mail, in der er angewiesen wird, über einen Link mehrere Sicherheits-Upgrades zu installieren. Der Link führt aber zu einer gefälschten Web-Seite mit Microsoft Office-Logos und fordert den Benutzer zum Download einer exe-Datei auf, die angeblich alle Sicherheitseinstellungen aktualisiert. Stattdessen werde aber weitere Malware heruntergeladen, ohne dass der User es merkt, hieß es.

Eingeschleust wird u. a. Trojan.Spy.ZBot.EKF: Der Thread injiziert schädliche Codes und manipuliert Prozesse der Windows-Firewall. Der Trojaner sucht laut BitDefender auf dem befallenen PC nach sensiblen Daten und wartet auf Befehle seines Programmierers. Neuere Varianten hätten es speziell auf Bankkonteninformationen und Login-Daten abgesehen.

Er befällt PDF-Dateien und führt einen bösartigen Code auf dem PC aus

Weiters finden sich auch Trojan.SWF.Dropper.E und Exploit.HTML.Agent.AM auf betroffenen Rechnern: Ersterer nützt nach Angaben von BitDefender eine Sicherheitslücke im Adobe Shockwave Player; letzterer injiziert einen schädlichen Code via Flash-Animation von Websites. Aktuell zu den gefährlichsten Bedrohungen im Netz zählt laut BitDefender Exploit.PDF-JS.Gen: Er befällt PDF-Dateien und führt einen bösartigen Code auf dem PC aus.

Um sich vor derartigen Gefahren zu schützen empfiehlt BitDefender, keinen Links in E-Mails von unbekannten Absendern zu folgen. Auch sollte auf jedem Rechner eine zuverlässige Security-Lösung installiert sein. (APA)

 

Share if you care.