Gefälschte E-Mails tarnen sich als "Spiegel Online"-Nachrichten

Enthalten Links können bei Aufruf zur Malware-Infektion des Computers führen

(05.02.07) - Trend Micro warnt alle Computeranwender vor einer Welle gefährlicher Spam-E-Mails, die sich als Benachrichtigungen der populären Website "Spiegel Online" tarnen. Mit einer gefälschten Absenderadresse, einem Layout im Stil von Spiegel Online sowie einigen aktuellen Schlagzeilen sollen Anwender dazu bewogen werden, auf die eingebetteten Links zu angeblichen SpiegelL-Artikeln zu klicken. Tatsächlich führen die Links jedoch zu einer manipulierten Website, über die Malware auf die Anwendersysteme geschleust wird.

Um Computer bei Aufruf der Links zu infizieren, werden bekannte Sicherheitsschwachstellen der Microsoft Data Access Components (MDAC) Function (MS06-014) und Microsoft XML Core Services (MS06-071) mit einem manipulierten Skript angegriffen.

Grundsätzlich empfiehlt Trend Micro allen Anwendern, unerwartet eintreffende E-Mails immer mit größter Skepsis zu behandeln.

Anwender von Trend Micro Lösungen sollten bei Verdacht einer Infektion für eine Pattern-Aktualisierung sorgen und danach einen manuellen Scan durchführen. (Trend Micro: ra)