Suchen

E-Mail verlinkt gefälschte Microsoft-Downloadseite Trojaner wird als Internet-Explorer-Update getarnt

| Autor / Redakteur: Peter Hempel / Stephan Augsten

Antivirus-Spezialist G Data warnt vor einer neuen Art, Trojaner in Umlauf zu bringen. Unbedarften Internetsurfern wird per E-Mail vorgegaukelt, eine Betaversion des Internet Explorer 8 von Microsoft herunterzuladen. Statt dem zukünftigen Browser holt man sich aber einen Trojaner-Loader auf die Festplatte.

Firmen zum Thema

( Archiv: Vogel Business Media )

Durch Massen-E-Mails versuchen Hacker, ihre Trojaner unters Volk zu bringen. Neu daran ist die Aufmachung, denn per Link werden die Empfänger auf eine imitierte Microsoft-Webseite gelockt. Dort wird ihnen eine Beta-Version des Internet Explorer 8 versprochen – hinter dem Link lauert aber Schadcode.

Anwender, die sich dazu verleiten lassen, die Datei mit dem Namen IE8-WindowsXP-x86-ENU.exe herunterzuladen, öffnen Internetkriminellen Tür und Tor. Im ausführbaren Code versteckt sich der Trojaner-Downloader Trojan.Packed.Gen.1. Zudem legt die Installationsroutine einen Windows-Dienst an, damit der Schädling bei jedem Systemstart mitgestartet wird.

Die Betreff-Zeilen der E-Mails lauten „Root Certificate!“, „Download Windows Updats and Drivers from Windows Update!“, „Thank you for your interest in Windows Update.“ oder einfach nur „Windows Update“. In den E-Mails selbst steht nur ein Link zu der gefälschten Download-Seite. G Data versichert, dass ihre Produkte die Trojaner bereits erkennen und wirksam bekämpfen. Anderen Anwendern wird zum Update der Signaturdateien und zur Anwendung eines HTTP-Filters geraten.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 2018124)