Spam-Tsunami droht
Archivmeldung vom 01.02.2010
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 01.02.2010 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten Schmitt
Der Sicherheitsexperte BitDefender warnt aktuell vor einer Malware-Bedrohung, die besonders für Benutzer von „Microsoft Office Outlook Web Access“ gefährlich ist. Über einen gefälschten E-Mail-Link, den der User betätigen soll, schleusen sich eine ganze Reihe von Trojanern, Viren und Exploits auf PCs ein und veranlassen den Download weiterer Malware. Der PC-Nutzer ist anschließend mit einer ganzen Welle von Bedrohungen konfrontiert.
Der Web-Access-User erhält eine E-Mail, in der er angewiesen wird, mehrere Security-Upgrades zu installieren. Über einen Link könne er die dazu nötigen Einstellungen vornehmen. Dieser Link führt jedoch zu einer gefälschten Web-Seite mit Microsoft Office-Logos und fordert den Benutzer zum Download einer exe-Datei auf, die angeblich alle Sicherheitseinstellungen aktualisiert. Stattdessen wird weitere Malware heruntergeladen, ohne dass der User es merkt. Dazu zählen vor allem folgende Threats:
Spam-Tsunami droht
Eine der aktivsten und hartnäckigsten E-Threats ist Trojan.Spy.ZBot.EKF. Dieser wurde bereits massiv während der Spam-Welle zur Schweinegrippeninfektion verbreitet. ZBot injiziert schädliche Codes und manipuliert Prozesse der Windows-Firewall. Der Trojaner sucht auf dem befallenen PC nach sensiblen Daten und wartet auf Befehle seines Programmierers. Neuere Varianten des Schädlings haben es insbesondere auf Bankkonteninformationen und Login-Daten etc. abgesehen und erstellen Screenshots des jeweiligen Desktops, um weitere nützliche Infos abzugreifen.
Trojan.SWF.Dropper.E nutzt eine Sicherheitslücke im Adobe Shockwave Player. Hier tarnt er sich als Flash-Animation und installiert weitere Malware-Dateien. Auch von diesem Threat gibt es mehrere Varianten, die jeweils neue Arten von Malware installieren.
Ähnlich verfährt Exploit.HTML.Agent.AM. Auch er hat es auf Schwachstellen in Flash-Objekten abgesehen. Dieser Exploit zielt darauf ab, via Flash-Animation auf Websites dem PC einen schädlichen Code zu injizieren. Sobald eine infizierte Web-Seite geöffnet wird, erstellt der Trojaner ein speziell gestaltetes Shockwave-Flash(SWF)-Objekt, das wiederum neue Malware nachlädt.
Aktuell zu den gefährlichsten Bedrohungen im Netz zählt Exploit.PDF-JS.Gen. Der Exploit befällt PDF-Dateien, indem er verschiedene Sicherheitslücken im Javascript-Engine des Adobe PDF-Readers ausnutzt. Anschließend führt der Exploit einen bösartigen Code auf dem befallenen Rechner aus. Der Threat ist der derzeit gefährlichste E-Threat im aktuellen Malware-Ranking von BitDefender (12,04 Prozent Infektionsrate weltweit).
Um sich vor derartigen Gefahren zu schützen, empfiehlt BitDefender Verbrauchern, keinen Links in E-Mails von unbekannten Absendern zu folgen. Zudem sollte auf jedem Rechner eine zuverlässige Security-Lösung installiert sein. Benutzer, die eine Malware-Infektion auf ihrem PC vermuten, können ihr System zusätzlich mit dem BitDefender Online Scanner kostenlos überprüfen lassen. Mehr dazu unter: www.bitdefender.de.
Quelle: BitDefender GmbH
Videos
Termine
Newsletter
News-Feed
Anzeige