Spam-Welle bedroht Nutzer von "Microsoft Office Outlook Web Access" Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


01.02.2010 Oliver Weiss

Spam-Welle bedroht Nutzer von "Microsoft Office Outlook Web Access"

Über einen gefälschten E-Mail-Link, der angeblich mehrere Security-Upgrades installiert, schleusen sich eine ganze Reihe von Viren und Trojanern auf PCs ein und veranlassen den Download weiterer Malware.

Der Sicherheitsexperte BitDefender warnt vor einer aktuellen Malware-Bedrohung, die besonders für Benutzer von"Microsoft Office Outlook Web Access" gefährlich ist. Über einen gefälschten E-Mail-Link, den der User betätigen soll, schleusen sich eine ganze Reihe von Trojanern, Viren und Exploits auf PCs ein und veranlassen den Download weiterer Malware. Der PC-Nutzer ist anschließend mit einer ganzen Welle von Bedrohungen konfrontiert.

Der Web-Access-User erhält eine E-Mail, in der er angewiesen wird, mehrere Security-Upgrades zu installieren. Über einen Link könne er die dazu nötigen Einstellungen vornehmen. Dieser Link führt jedoch zu einer gefälschten Web-Seite mit Microsoft Office-Logos und fordert den Benutzer zum Download einer exe-Datei auf, die angeblich alle Sicherheitseinstellungen aktualisiert. Stattdessen wird weitere Malware heruntergeladen, ohne dass der User es merkt. Dazu zählen vor allem folgende Threats:

Eine der aktivsten und hartnäckigsten E-Threats ist Trojan.Spy.ZBot.EKF. Dieser wurde bereits massiv während der Spam-Welle zur Schweinegrippeninfektion verbreitet. ZBot injiziert schädliche Codes und manipuliert Prozesse der Windows-Firewall. Der Trojaner sucht auf dem befallenen PC nach sensiblen Daten und wartet auf Befehle seines Programmierers. Neuere Varianten des Schädlings haben es insbesondere auf Bankkonteninformationen und Login-Daten abgesehen und erstellen Screenshots des jeweiligen Desktops, um weitere nützliche Infos abzugreifen.

Trojan.SWF.Dropper.E nutzt eine Sicherheitslücke im Adobe Shockwave Player. Hier tarnt er sich als Flash-Animation und installiert weitere Malware-Dateien. Auch von diesem Threat gibt es mehrere Varianten, die jeweils neue Arten von Malware installieren.

Ähnlich verfährt Exploit.HTML.Agent.AM. Auch er hat es auf Schwachstellen in Flash-Objekten abgesehen. Dieser Exploit zielt darauf ab, via Flash-Animation auf Websites dem PC einen schädlichen Code zu injizieren. Sobald eine infizierte Web-Seite geöffnet wird, erstellt der Trojaner ein speziell gestaltetes Shockwave-Flash-Objekt, das wiederum neue Malware nachlädt.

Aktuell zu den gefährlichsten Bedrohungen im Netz zählt Exploit.PDF-JS.Gen. Der Exploit befällt PDF-Dateien, indem er verschiedene Sicherheitslücken im Javascript-Engine des Adobe PDF-Readers ausnutzt. Anschließend führt der Exploit einen bösartigen Code auf dem befallenen Rechner aus. Der Threat ist der derzeit gefährlichste E-Threat im aktuellen Malware-Ranking von BitDefender (12,04 Prozent Infektionsrate weltweit).

Um sich vor derartigen Gefahren zu schützen, empfiehlt BitDefender Verbrauchern, keinen Links in E-Mails von unbekannten Absendern zu folgen. Zudem sollte auf jedem Rechner eine zuverlässige Security-Lösung installiert sein. Benutzer, die eine Malware-Infektion auf ihrem PC vermuten, können ihr System zusätzlich mit dem BitDefender Online Scanner kostenlos überprüfen lassen. Mehr dazu unter www.bitdefender.de.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • free-com solutions gmbh

    free-com solutions gmbh Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • ITSDONE GRUPPE

    ITSDONE GRUPPE Office Software, Kaufmännische Software (ERP), Datenbanken, Server-Betriebssysteme, Programmiersprachen, Betriebssysteme für PCs, Netzwerk- und Systemüberwachung,... mehr
  • MIC – managing international customs & trade compliance

    MIC – managing international customs & trade compliance Supply Chain Management, Kaufmännische Software (ERP), Expertensysteme, E-Procurement und Supply Chain Management, B2B Dienste und Lösungen mehr
  • EASY SOFTWARE GmbH

    EASY SOFTWARE GmbH Schrifterkennung, Mobile Lösungen und Applikationen, Management Informationssysteme (MIS), Dokumentenmanagement und ECM, Business Intelligence und Knowledge Management mehr

Hosted by:    Security Monitoring by: