Malware
Spam-Warnung für Microsoft Outlook
01.02.2010
Drohende Spam-Welle mit sich selbst installierender Malware bei Microsoft!
Nachdem Auftauchen des Super-Virus "Zimuse" droht Computer-Nutzern schon das nächste Unheil. Am Montag hat der Security-Dienstleister BitDefender in einer Aussendung vor einer Spam-Welle mit sich selbst installierender Malware gewarnt:
Microsoft erneut betroffen
Die Bedrohung gelte besonders für
Nutzer von "Microsoft Office Outlook Web Access", hieß es. Über einen
gefälschten E-Mail-Link, den der User betätigen soll, schleusen sich eine
Reihe von Trojanern, Viren und sogenannte Exploits auf dem PC ein und
veranlassen den Download weiterer Malware.
Der Web-Access-User erhält laut dem Security-Dienstleister eine E-Mail, in der er angewiesen wird, über einen Link mehrere Sicherheits-Upgrades zu installieren. Der Link führt aber zu einer gefälschten Web-Seite mit Microsoft Office-Logos und fordert den Benutzer zum Download einer exe-Datei auf, die angeblich alle Sicherheitseinstellungen aktualisiert. Stattdessen werde aber weitere Malware heruntergeladen, ohne dass der User es merkt, hieß es.
Sehr gefährlicher Thread
Eingeschleust wird unter anderem
"Trojan.Spy.ZBot.EKF": Der Thread injiziert schädliche Codes und manipuliert
Prozesse der Windows-Firewall. Der Trojaner sucht laut BitDefender auf dem
befallenen PC nach sensiblen Daten und wartet auf Befehle seines
Programmierers. Neuere Varianten hätten es speziell auf
Bankkonteninformationen und Login-Daten abgesehen.
Weiters finden sich auch "Trojan.SWF.Dropper.E" und "Exploit.HTML.Agent.AM" auf betroffenen Rechnern: Ersterer nützt nach Angaben der Experten eine Sicherheitslücke im Adobe Shockwave Player; letzterer injiziert einen schädlichen Code via Flash-Animation von Websites.
Aktuell zu den gefährlichsten Bedrohungen im Netz zählt laut BitDefender "Exploit.PDF-JS.Gen": Er befällt PDF-Dateien und führt einen bösartigen Code auf dem PC aus.
Gegenmaßnahmen
Um sich vor derartigen Gefahren zu schützen,
wird empfohlen, keinen Links in E-Mails von unbekannten Absendern zu folgen.
Auch sollte auf jedem Rechner eine zuverlässige Security-Lösung installiert
sein.