E-Mail verlinkt gefälschte Microsoft-Downloadseite

Trojaner wird als Internet-Explorer-Update getarnt

28.11.2008 | Autor / Redakteur: Peter Hempel / Stephan Augsten

Antivirus-Spezialist G Data warnt vor einer neuen Art, Trojaner in Umlauf zu bringen. Unbedarften Internetsurfern wird per E-Mail vorgegaukelt, eine Betaversion des Internet Explorer 8 von Microsoft herunterzuladen. Statt dem zukünftigen Browser holt man sich aber einen Trojaner-Loader auf die Festplatte.

Durch Massen-E-Mails versuchen Hacker, ihre Trojaner unters Volk zu bringen. Neu daran ist die Aufmachung, denn per Link werden die Empfänger auf eine imitierte Microsoft-Webseite gelockt. Dort wird ihnen eine Beta-Version des Internet Explorer 8 versprochen – hinter dem Link lauert aber Schadcode.

Anwender, die sich dazu verleiten lassen, die Datei mit dem Namen IE8-WindowsXP-x86-ENU.exe herunterzuladen, öffnen Internetkriminellen Tür und Tor. Im ausführbaren Code versteckt sich der Trojaner-Downloader Trojan.Packed.Gen.1. Zudem legt die Installationsroutine einen Windows-Dienst an, damit der Schädling bei jedem Systemstart mitgestartet wird.

Die Betreff-Zeilen der E-Mails lauten „Root Certificate!“, „Download Windows Updats and Drivers from Windows Update!“, „Thank you for your interest in Windows Update.“ oder einfach nur „Windows Update“. In den E-Mails selbst steht nur ein Link zu der gefälschten Download-Seite. G Data versichert, dass ihre Produkte die Trojaner bereits erkennen und wirksam bekämpfen. Anderen Anwendern wird zum Update der Signaturdateien und zur Anwendung eines HTTP-Filters geraten.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2018124 / Malware)