Der Spion aus dem Patch

18 08 2010
Themen:

Die Angst vieler Anwender vor der vor kurzem entdeckten Zero-Day-Schwachstelle in Windows 7 nutzen jetzt offenbar Cyber-Kriminelle. Sie haben einen vermeintlichen Windows-Patch in Umlauf gebracht, die angeblich gleich 34 Schwachstellen auf einmal schließen soll, stattdessen aber Schadsoftware an Bord hat.

Dem Sicherheitssoftware-Hersteller Bitdefender zufolge verstecken sich hinter dem angeblichen Patch zwei verschiedene Malware-Arten – entweder ein Spam-Bot oder ein Trojaner-Downloader. Tückisch: Die Spam-Mail, die den Patch anpreist, ist sehr professionell aufgebaut und erscheint daher ausgesprochen glaubwürdig. So enthält sie einen vertrauenserweckenden Absender, nämlich das »Microsoft Security Team«. Zudem spielen die Cyberkriminellen mit der Angst der Anwender: Zunächst wird die Zero-Day-Schwachstelle beschrieben und danach werden die katastrophalen Folgen für das System skizziert – beispielsweise ein Rechnerabsturz. Abschließend schlägt der Text der Mail dem PC-Nutzer auch gleich eine angebliche Lösung vor. Er bietet zwei Download-Links an, über die der vermeintliche Patch heruntergeladen werden kann.

Trojaner oder Spam-Zombi

Hinter keinem der Links befindet sich der erhoffte Patch, stattdessen verbergen sich dort unterschiedliche Bedrohungen. Folgt der Anwender dem ersten Link mit der Endung „win.exe“, dann infiziert der seinen PC mit einem Trojaner namens SpamBot.CAL. Über diesen Trojaner erhält der Angreifer einen Remote-Zugriff auf den befallenen Rechner und kann den Posteingang des Computers danach problemlos mit Spam verstopfen. Wer den zweiten Download-Link in der gefälschten Microsoft-Mail anklickt, installiert damit einen Trojaner-Downloader auf seinen Rechner. Dieser als »Trojan.Downloader.Agent.ABFG« bezeichnete Schädling lädt weitere Viren und Würmer nach. Bitdefender weist in diesem Zusammenhang noch einmal eindringlich darauf hin, dass

Updates und Patches niemals via E-Mail versendet werden. Um Windows-Schwachstellen zu schließen, reicht in der Regel ein entsprechendes Windows-Update.

Quelle: crn.de

Kommentar hinzufügen

Der Inhalt dieses Feldes wird nicht öffentlich zugänglich angezeigt.
  • Each email address will be obfuscated in a human readable fashion or (if JavaScript is enabled) replaced with a spamproof clickable link.

Weitere Informationen über Formatierungsoptionen

lamp andrea markus thomas stefan theresia gerhard mathias