Gefälschter Windows-Patch hat Spam-Bot und Trojaner im Gepäck

13.08.2010

Kaum sorgt die kürzlich entdeckte Zero-Day-Schwachstelle in Windows 7 für Aufregung, nutzen Cyber-Kriminelle die Angst der User bereits für eigene Attacken aus. So befinden sich E-Mails im Umlauf, die einen Windows-Patch bewerben, der angeblich gleich 34 Schwachstellen auf einmal schließt. Wie Sicherheitssoftware-Hersteller BitDefender (www.bitdefender.de) mitteilt, verstecken sich hinter dem angeblichen Patch zwei verschiedene Malware-Arten - entweder ein Spam-Bot oder ein Trojaner-Downloader.

Die Spam-Mail, die den Patch anpreist, ist sehr professionell aufgebaut, um glaubwürdig zu erscheinen. Sie enthält erstens einen vertrauenserweckenden Absender, nämlich das "Microsoft Security Team". Zweitens versucht der Text den Empfänger zu ängstigen, indem er die Zero-Day-Schwachstelle beschreibt und katastrophale Folgen für das System skizziert - beispielsweise einen Rechnerabsturz. Abschließend schlägt der Text der Mail dem PC-Nutzer auch gleich eine angebliche Lösung vor: zwei Download-Links, über die der "Patch" heruntergeladen werden kann.

Zwei Links - zwei unterschiedliche Bedrohungen

  • Der erste Link trägt die Endung "win.exe". Folgt das Opfer diesem, infiziert er seinen PC mit einem Trojaner namens SpamBot.CAL. Über diesen erhält der Angreifer einen Remote-Zugriff auf den befallenen Rechner. Die Folge sind wahre Spam-Wellen, die das Postfach des Opfers zukünftig verstopfen.
  • Entscheidet sich der E-Mail-Empfänger für den zweiten Download-Link, installiert er damit einen Trojaner-Downloader auf seinen Rechner. Diesen identifizierte BitDefender als Trojan.Downloader.Agent.ABFG. Wie der Name schon verrät, lädt dieser Schädling weitere Viren und Würmer nach.

"Updates und Patches werden niemals via E-Mail versendet. Dies sollte sich der User stets ins Bewusstsein rufen", erklärt Sabina Datcu, Virus Researcher bei BitDefender. "Um Windows-Schwachstellen zu schließen, reicht in der Regel ein entsprechendes Windows-Update - entweder automatisiert oder über die entsprechende Microsoft-Website als Downloadquelle."

Mit unseren Experten-Tipps sind Sie auf der sicheren Seite!

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel

Vorsicht! Wurm tarnt sich in gepacktem Anhang

mehr...

USB-Sticks: häufig mit Viren verseucht

mehr...

Passwort bei Hackerangriff gestohlen?

mehr...


Ihr IT Sicherheit Experte

Reiner Backer
Reiner Backer ist seit 14 Jahren für Computerwissen als Redakteur in den Bereichen Windows, Linux...
zur Profilseite

Computerwissen empfiehlt:

Aktuell auf ComputerwissenTV

Klick statt Doppelklick

Vorschaubild für Klick statt Doppelklick

Unter Windows können Sie mit einem Doppelklick Ihre Anwendungen und Dateien aktivieren. Alternativ...
Video auf ComputerwissenTV anschauen...

Entfernen Sie temporäre Internetdateien automatisch

Vorschaubild für Entfernen Sie temporäre Internetdateien automatisch

Wenn Windows immer langsamer wird, sollten Sie das System aufräumen. Entfernen Sie beispielsweise...
Video auf ComputerwissenTV anschauen...

Probemberichte und -lösungen

Vorschaubild für Probemberichte und -lösungen

In Windows 7/Vista werden Abstürze nicht nur in der Ereignisanzeige festgehalten. Aktivieren Sie...
Video auf ComputerwissenTV anschauen...



Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"