|
BitDefender warnt vor Spam e Mail mit Windows Patch
Veröffentlicht am Freitag, 13.August 2010 von Redaktion
Der Sicherheitssoftware-Hersteller BitDefender warnt Windows-Anwender vor e-Mails, welche einen vorgeblichen Windows-Patch bewerben. Online-Betrüger versuchen die Angst vieler Windows-Anwender vor Übergriffen mit einen vorgeblichen Windows-Patch für eigenen Angriff auszunutzen.
Die vor kurzem entdeckte Zero-Day-Schwachstelle hat in vielen Windows-Anwender Angst vor Übergriffen ausgelöst. Diese Angst vor Übergriffen versuchen nun Internetkriminelle für eigene Attacken auszunutzen. Der Sicherheitssoftware-Hersteller BitDefender warnt derzeit Windows-Anwender vor e-Mails, die einen vorgeblichen Windows-Patch bewerben. Den Empfängern der e-Mails wid suggeriert, dass mit dem vorgeblichen Windows-Patch 34 Sicherheitslücken geschlossen werden. Der Sicherheitssoftware-Hersteller BitDefender warnt Windows-Anwender vor dem Installieren des angeblichen Windows-Patch.
Hinter diesem angeblichen Patch verstecken sich zwei verschiedene Malware-Arten, entweder ein Spam-Bot oder ein Trojaner-Downloader. Damit die Spam-e-Mail vertrauenswürdig erscheint wurde als Absender "Microsoft Security Team" gewählt. Um den Empfänger der Mail zu ängstigen und zum Download des vorgeblichen Windows-Patch zu animieren, wird in der Mail die Zero-Day-Schwachstelle und die daraus resultierenden Folgen für den PC beschrieben. Um zum Beispiel einen Rechnerabsturz zu verhindern wird dem User eine angebliche Lösung in der Spam-e-Mail angeboten.
Uber die 2 mitgeschickten Download-Links soll angeblich das Windows-Patch auf den Rechner geladen werden. Mit den beiden Links lädt der User sich allerdings 2 unterschiedliche Bedrohungen auf sein System. Der erste Link trägt die Endung "win.exe". Hiermit lädt sich der Spam-e-Mail Empfänger einem Trojaner namens SpamBot.CAL auf seinen PC und infiziert diesen damit. Der Absender der Spam-e-Mail verschafft sich so Remote-Zugriff, über den attackierten Rechner. Das Opfer wird in Zukunft von einer wahren Spam-Flut überhäuft werden. Mit dem zweiten Download-Link installiert sich der Empfänger der Spam-e-Mail einen Trojaner-Downloader mit dem Namen Trojan.Downloader.Agent.ABFG auf sein System.
Dieser Trojaner wurde von seinen Entwicklern zum nachladen von Viren und Würmer konzipiert. Jedem Internet-Nutzer sollte bewusst sein, dass Windows niemals Patches via e-Mail verschickt. Sabina Datcu, Virus Researcher bei BitDefender erklärt dazu: "Updates und Patches werden niemals via E-Mail versendet. Dies sollte sich der User stets ins Bewusstsein rufen." Weiter führt Frau Sabina Datcu aus: "Um Windows-Schwachstellen zu schließen, reicht in der Regel ein entsprechendes Windows-Update - entweder automatisiert oder über die entsprechende Microsoft-Website als Downloadquelle." Links zum Thema:
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|