|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Angebliche Betaversion des Internet Explorers 8 infiziert Rechner Cyberkriminelle verbreiten Schadsoftware über angebliche Microsoft-Webseite (
Anzeige
Die Experten der G Data Security Labs warnen dringend davor, derartige Webseiten anzusteuern - da es sich hierbei um ein geschicktes Täuschungsmanöver handelt. Ziel der Täter ist es den PC zu mit Schadcode zu infizieren, weitere Malware nachzuladen und somit den Rechner als "Zombie PC" unter ihre Kontrolle zu bringen. Die Masche: Ahnungslose Anwender werden per Spam auf Webseiten gelockt, die vorgeben eine Betaversion des künftigen Web-Browsers Internet Explorer 8 zum Download anzubieten. Bereits beim Öffnen der Seite öffnet sich ein Download-Dialog, der dem Anwender eine Datei namens IE8-WindowsXP-x86-ENU.exe anbietet. Anwender, die sich dazu verleiten lassen, diese Datei herunterzuladen und anschließend auszuführen, öffnen Internet-Kriminellen Tür und Tor: Bei der Datei handelt es sich um einen Schädling der Kategorie Trojan-Downloader, der weitere Schadsoftware aus dem Netz nachlädt. Zudem wird auf dem System des Opfers ein Windows-Dienst angelegt, wodurch sichergestellt ist, dass der Schädling bei jedem Systemstart ebenfalls aktiviert wird. Beispiele für Betreffzeilen
der Mails: "Root
certificate!" "Download
Windows Updates and Drivers from the Windows Update!" "Thank
you for your interest in Windows Update." "Windows Update." Die eigentlichen Mails
bestehen lediglich aus einem Link mit Bezeichnungen wie Download
Windows Updates and Drivers from Windows Update! >>>> Do I need
this??? >>>> OS
Updates: Patches. >>>> Administrators
Only. >>>> Driver Trouble, no internet, no CD! >>>> G Data empfiehlt allen Anwendern ein umgehendes Update der Virensignaturen und rät zum Einsatz des HTTP-Filters, der schädliche Web-Inhalte bereits vor Erreichen des Browsers erkennen und löschen kann. (G Data: ra) |
||
|
