THEMEN

vermeintliche Telekom Rechnung hat eine Spionage Software im Gepaeck
Veröffentlicht am Dienstag, 24.April 2012 von Redaktion


Aktuell sind offenbar vermeintliche Telekom-Rechnungen im Umlauf, welche mit einer Spionage-Software den Computer des Empfängers infizieren sollen. Berichten zufolge wird von der mutmaßlichen Telekom-Rechnung zumindest eine bekannte Schwachstelle im Adobe Reader ausgenutzt um Schadsoftware aus dem Internet nachzuladen und auf dem attackierten Computer zu installieren.



Vor gefälschten Rechnungen wird in mehr oder weniger regelmäßigen Abständen immer wieder gewarnt. Oft sind gefälschte Rechnungen bereits an einer fehlerhaften Sprache oder auch an unkorrektem Absender zu erkennen.

Aktuell wird vor vermeintliche Telekom-Rechnungen gewarnt welche eine Spionage-Software im Gepäck haben. Die mutmaßliche Telekom-Rechnung soll zumindest eine bekannte Schwachstelle im Adobe Reader ausnutzen um aus dem Internet Schadsoftware nachzuladen und diese auf dem attackierten Computer installieren. Offenbar ist die mutmaßliche Telekom-Rechnung nicht auf ersten Blick als Fälschung zu erkennen.

Im Allgemeinen ist die persönliche Anrede des betreffenden Kunden ist in Rechnungen üblich. In den angeblichen Telekom-Rechnungen wird jedoch die allgemeine Anrede "Sehr geehrte Damen und Herren“ genutzt. Dieses deutet allerdings auf eine Fälschung hin. Ein Exploit, welcher bei der Schnellanalyse des PDFs in einer Sandbox entdeckt wurde, beruht auf einer Sicherheitslücke, welche von Adobe bereits 2010 geschlossen wurde.

Die Schadsoftware soll in der Lage sein von URLs Programme wie beispielsweise "menu.exe", "shadow.exe" beziehungsweise "favorites.exe" nachzuladen und zu starten, welche sich im System festsetzen und verschiedene Systemeinstellungen bearbeiten und verändern.

Ist ein Computer infiziert spioniert der Schädling das Adressbuch aus und nimmt Kontakt mit einen Command und Control Server auf. Bisher sollen lediglich 8 von 41 Scannern den PDF-Exploit erkennen. Nutzer des Adobe Reader sollten nicht versäumen alle angebotenen Updates zeitnah zu installieren.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Norton Anti Virus 2005 Keygen
CA eTrust