Hinter diesem angeblichen Patch verstecken sich zwei verschiedene Malware-Arten, entweder ein Spam-Bot oder ein Trojaner-Downloader. Damit die Spam-e-Mail vertrauenswürdig erscheint wurde als Absender "Microsoft Security Team" gewählt. Um den Empfänger der Mail zu ängstigen und zum Download des vorgeblichen Windows-Patch zu animieren, wird in der Mail die Zero-Day-Schwachstelle und die daraus resultierenden Folgen für den PC beschrieben. Um zum Beispiel einen Rechnerabsturz zu verhindern wird dem User eine angebliche Lösung in der Spam-e-Mail angeboten.

Uber die 2 mitgeschickten Download-Links soll angeblich das Windows-Patch auf den Rechner geladen werden. Mit den beiden Links lädt der User sich allerdings 2 unterschiedliche Bedrohungen auf sein System. Der erste Link trägt die Endung "win.exe". Hiermit lädt sich der Spam-e-Mail Empfänger einem Trojaner namens SpamBot.CAL auf seinen PC und infiziert diesen damit. Der Absender der Spam-e-Mail verschafft sich so Remote-Zugriff, über den attackierten Rechner. Das Opfer wird in Zukunft von einer wahren Spam-Flut überhäuft werden. Mit dem zweiten Download-Link installiert sich der Empfänger der Spam-e-Mail einen Trojaner-Downloader mit dem Namen Trojan.Downloader.Agent.ABFG auf sein System.

Dieser Trojaner wurde von seinen Entwicklern zum nachladen von Viren und Würmer konzipiert. Jedem Internet-Nutzer sollte bewusst sein, dass Windows niemals Patches via e-Mail verschickt. Sabina Datcu, Virus Researcher bei BitDefender erklärt dazu: "Updates und Patches werden niemals via E-Mail versendet. Dies sollte sich der User stets ins Bewusstsein rufen." Weiter führt Frau Sabina Datcu aus: "Um Windows-Schwachstellen zu schließen, reicht in der Regel ein entsprechendes Windows-Update - entweder automatisiert oder über die entsprechende Microsoft-Website als Downloadquelle."

• Bitdefender.de

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code