Hohe Gefahr durch sich selbst installierende Malware-Gruppe

Spam-Welle bedroht Nutzer von "Microsoft Office Outlook Web Access"

(04.02.10) - BitDefender warnt aktuell vor einer Malware-Bedrohung, die besonders für Benutzer von "Microsoft Office Outlook Web Access" gefährlich ist. Über einen gefälschten E-Mail-Link, den der User betätigen soll, schleusen sich eine ganze Reihe von Trojanern, Viren und Exploits auf PCs ein und veranlassen den Download weiterer Malware. Der PC-Nutzer ist anschließend mit einer ganzen Welle von Bedrohungen konfrontiert.

Der Web-Access-User erhält eine E-Mail, in der er angewiesen wird, mehrere Security-Upgrades zu installieren. Über einen Link könne er die dazu nötigen Einstellungen vornehmen. Dieser Link führt jedoch zu einer gefälschten Web-Seite mit Microsoft Office-Logos und fordert den Benutzer zum Download einer exe-Datei auf, die angeblich alle Sicherheitseinstellungen aktualisiert. Stattdessen wird weitere Malware heruntergeladen, ohne dass der User es merkt. Dazu zählen vor allem folgende Threats:

· Eine der aktivsten und hartnäckigsten E-Threats ist Trojan.Spy.ZBot.EKF. Dieser wurde bereits massiv während der Spam-Welle zur Schweinegrippeninfektion verbreitet. ZBot injiziert schädliche Codes und manipuliert Prozesse der Windows-Firewall. Der Trojaner sucht auf dem befallenen PC nach sensiblen Daten und wartet auf Befehle seines Programmierers. Neuere Varianten des Schädlings haben es insbesondere auf Bankkonteninformationen und Login-Daten etc. abgesehen und erstellen Screenshots des jeweiligen Desktops, um weitere nützliche Infos abzugreifen.

· Trojan.SWF.Dropper.E nutzt eine Sicherheitslücke im Adobe Shockwave Player. Hier tarnt er sich als Flash-Animation und installiert weitere Malware-Dateien. Auch von diesem Threat gibt es mehrere Varianten, die jeweils neue Arten von Malware installieren.

· Ähnlich verfährt Exploit.HTML.Agent.AM. Auch er hat es auf Schwachstellen in Flash-Objekten abgesehen. Dieser Exploit zielt darauf ab, via Flash-Animation auf Websites dem PC einen schädlichen Code zu injizieren. Sobald eine infizierte Web-Seite geöffnet wird, erstellt der Trojaner ein speziell gestaltetes Shockwave-Flash(SWF)-Objekt, das wiederum neue Malware nachlädt.

· Aktuell zu den gefährlichsten Bedrohungen im Netz zählt Exploit.PDF-JS.Gen. Der Exploit befällt PDF-Dateien, indem er verschiedene Sicherheitslücken im Javascript-Engine des Adobe PDF-Readers ausnutzt. Anschließend führt der Exploit einen bösartigen Code auf dem befallenen Rechner aus. Der Threat ist der derzeit gefährlichste E-Threat im aktuellen Malware-Ranking von BitDefender (12,04 Prozent Infektionsrate weltweit).

Um sich vor derartigen Gefahren zu schützen, empfiehlt BitDefender Verbrauchern, keinen Links in E-Mails von unbekannten Absendern zu folgen. Zudem sollte auf jedem Rechner eine zuverlässige Security-Lösung installiert sein. (BitDefender: ma)