Sie sind hier: Startseite → Ratgeber → Recht → G DATA Security-Warnung: angebliche Ebay-Mail verweist auf Donloader

G DATA Security-Warnung: angebliche Ebay-Mail verweist auf Donloader

Archivmeldung vom 27.07.2007

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 27.07.2007 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt

Momentan kursieren E-Mails, die angeblich von eBay stammen und ein spezielles Geschenk versprechen. Auf der Webseite, auf der man das Geschenk sehen kann, lauert aber ein hinterlistiger Downloader.

Wer den Link aufruft wird aus zwei Gründen enttäuscht:

1. Eine Fehlermeldung verwehrt den Zugang zum erhofften Bonus.
2. Im Hintergrund wird ein JavaScript-basierter Downloader aktiviert, der weitere Dateien (file.exe, lib2.exe) auf den Rechner lädt.

Der Trojan-Downloader wird als Trojan-Downloader.JS.Agent.hq erkannt. lib2.exe erzeugt weitere Dateien im Windows-Systemverzeichnis (sporder.dll und rsvp322.dll), die als Email-Worm.Win32.Zhelatin.fx erkannt werden. Zhelatin installiert eine Backdoor. Damit ist der Rechner offen für weitere Malware. Um gegen solche Drive-By-Downloads geschützt zu sein, sollten AVK-Nutzer den HTTP-Filter beim Browsen aktivieren. Am Besten aber ist es, wenn Sie solche E-Mails ungelesen löschen.

Quelle: Pressemitteilung G DATA Software AG