Spam-Welle bedroht Nutzer von "Microsoft Office Outlook Web Access" Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


01.02.2010 Oliver Weiss

Spam-Welle bedroht Nutzer von "Microsoft Office Outlook Web Access"

Über einen gefälschten E-Mail-Link, der angeblich mehrere Security-Upgrades installiert, schleusen sich eine ganze Reihe von Viren und Trojanern auf PCs ein und veranlassen den Download weiterer Malware.

Der Sicherheitsexperte BitDefender warnt vor einer aktuellen Malware-Bedrohung, die besonders für Benutzer von"Microsoft Office Outlook Web Access" gefährlich ist. Über einen gefälschten E-Mail-Link, den der User betätigen soll, schleusen sich eine ganze Reihe von Trojanern, Viren und Exploits auf PCs ein und veranlassen den Download weiterer Malware. Der PC-Nutzer ist anschließend mit einer ganzen Welle von Bedrohungen konfrontiert.

Der Web-Access-User erhält eine E-Mail, in der er angewiesen wird, mehrere Security-Upgrades zu installieren. Über einen Link könne er die dazu nötigen Einstellungen vornehmen. Dieser Link führt jedoch zu einer gefälschten Web-Seite mit Microsoft Office-Logos und fordert den Benutzer zum Download einer exe-Datei auf, die angeblich alle Sicherheitseinstellungen aktualisiert. Stattdessen wird weitere Malware heruntergeladen, ohne dass der User es merkt. Dazu zählen vor allem folgende Threats:

Eine der aktivsten und hartnäckigsten E-Threats ist Trojan.Spy.ZBot.EKF. Dieser wurde bereits massiv während der Spam-Welle zur Schweinegrippeninfektion verbreitet. ZBot injiziert schädliche Codes und manipuliert Prozesse der Windows-Firewall. Der Trojaner sucht auf dem befallenen PC nach sensiblen Daten und wartet auf Befehle seines Programmierers. Neuere Varianten des Schädlings haben es insbesondere auf Bankkonteninformationen und Login-Daten abgesehen und erstellen Screenshots des jeweiligen Desktops, um weitere nützliche Infos abzugreifen.

Trojan.SWF.Dropper.E nutzt eine Sicherheitslücke im Adobe Shockwave Player. Hier tarnt er sich als Flash-Animation und installiert weitere Malware-Dateien. Auch von diesem Threat gibt es mehrere Varianten, die jeweils neue Arten von Malware installieren.

Ähnlich verfährt Exploit.HTML.Agent.AM. Auch er hat es auf Schwachstellen in Flash-Objekten abgesehen. Dieser Exploit zielt darauf ab, via Flash-Animation auf Websites dem PC einen schädlichen Code zu injizieren. Sobald eine infizierte Web-Seite geöffnet wird, erstellt der Trojaner ein speziell gestaltetes Shockwave-Flash-Objekt, das wiederum neue Malware nachlädt.

Aktuell zu den gefährlichsten Bedrohungen im Netz zählt Exploit.PDF-JS.Gen. Der Exploit befällt PDF-Dateien, indem er verschiedene Sicherheitslücken im Javascript-Engine des Adobe PDF-Readers ausnutzt. Anschließend führt der Exploit einen bösartigen Code auf dem befallenen Rechner aus. Der Threat ist der derzeit gefährlichste E-Threat im aktuellen Malware-Ranking von BitDefender (12,04 Prozent Infektionsrate weltweit).

Um sich vor derartigen Gefahren zu schützen, empfiehlt BitDefender Verbrauchern, keinen Links in E-Mails von unbekannten Absendern zu folgen. Zudem sollte auf jedem Rechner eine zuverlässige Security-Lösung installiert sein. Benutzer, die eine Malware-Infektion auf ihrem PC vermuten, können ihr System zusätzlich mit dem BitDefender Online Scanner kostenlos überprüfen lassen. Mehr dazu unter www.bitdefender.de.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr
  • Arrow ECS Internet Security AG

    Arrow ECS Internet Security AG WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzwerk-Betriebssysteme, Office Software,... mehr
  • free-com solutions gmbh

    free-com solutions gmbh Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • selectyco Media Solutions GmbH

    selectyco Media Solutions GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen mehr

Hosted by:    Security Monitoring by: