Gefälschte SSL-Update-Meldungen greifen PC an

15.10.2009

Das Botnetz "Pushdo/Cutwail" versendet englischsprachige Spams, die dazu verleiten sollen, unwissentlich einen Trojaner zu installieren.

Zur Vollversion des Artikels
© sxc
Zur Vollversion des Artikels

In der englischsprachigen Nachricht wird auf ein vermeintliches SSL-Zertifikat-Update Bezug genommen. Neben einer kurzen Einführung ist im Inhalt der E-Mail auch ein Link auf das vermeintliche Update angegeben, so die Experten.

Klickt der Empfänger auf den Link, wird direkt der Download eines vorgetäuschten Updates angestoßen. Hinter der Datei patch.exe verbirgt sich eine Variante des ZBot-Trojaners.

Dieser ermöglicht es laut BSI seinen Programmieren unter anderem, Online-Banking auf befallenen PCs zu manipulieren. Empfänger sollten den Link auf keinen Fall aufrufen und stattdessen die E-Mail sofort löschen.

Zur Vollversion des Artikels