245854

Malware-Spam: Falscher Internet Explorer 7

08.05.2007 | 15:43 Uhr |

Eine neue Welle von Spam-artigen Mails verbreitet Links zum vorgeblichen Download des Internet Explorer 7. Hinter dem IE-Logo steckt jedoch ein Downloader für Trojanische Pferde.

In Spam-artig verschickten Mails mit der gefälschten Absenderangabe "admin@microsoft.com" und dem Betreff "Internet Explorer 7.0" werden seit dem Wochenende wieder vermehrt vorgebliche Download-Links für den IE 7 verbreitet. Die meisten der Download-Adressen funktionieren bereits nicht mehr, werden jedoch offenbar in den neu verschickten Mails ständig durch neue ersetzt. Zuletzt gab es Ende März eine gleichartige Welle mit Malware-Spam .

Wie das Internet Storm Center berichtet , enthalten die Mails eine Menge meist nicht sichtbaren Textmüll, der von irgend welchen Web-Seiten kopiert worden ist. Angezeigt wird lediglich ein Logo aus der Zeit der Beta 2 des Internet Explorer 7, das mit einem Link hinterlegt ist.

Wird die herunter geladene "update.exe" (4 KB) ausgeführt, nimmt sie Kontakt zu einem Server in Malaysia auf und lädt weitere Malware-Dateien herunter. Dabei handelt es sich um Trojanische Pferde, die den befallenen Rechner zu einem Teil eines Botnets machen sowie persönliche Daten ausspionieren sollen.

Die in den Mails verlinkte EXE-Datei ist übers Wochenende durch eine modifizierte Version gleicher Größe ersetzt worden, wird jedoch trotzdem von den meisten Virenscannern erkannt.

Antivirus

Malware-Name

AntiVir

TR/Proxy.Agent.CL

Avast!

Win32:Agent-GJR [Trj]

AVG

Win32/Grum.B

Bitdefender

Trojan.Downloader.Agent.BJO

ClamAV

Trojan.Downloader-6528

Command AV

---

Dr Web

Trojan.DownLoader.18993

eSafe

Win32.Agent.bjo

eTrust

---

Ewido

Downloader.Agent.bjo

F-Prot

---

F-Secure

Trojan-Downloader.Win32.Agent.bjo

Fortinet

W32/Agent.BJO!tr.dldr

Ikarus

Trojan-Downloader.Win32.Agent.bjo

Kaspersky

Trojan-Downloader.Win32.Agent.bjo

McAfee

--- (Generic Downloader.ab)*

Microsoft

VirTool:Win32/Obfuscator.F

Nod32

Win32/TrojanDownloader.Small.NSS

Norman

W32/Agent.BNSS

Panda

Suspicious file (Trj/Downloader.OHC)*

QuickHeal

Suspicious (warning)

Rising AV

---

Sophos

Mal/GrumPk-A

Symantec

Downloader

Trend Micro

TROJ_AGENT.PWY

VBA32

---

VirusBuster

---

WebWasher

Trojan.Proxy.Agent.CL

GData AVK 2007 **

Trojan-Downloader.Win32.Agent.bjo


Quelle: AV-Test , Stand: 08.05.2007, 14 Uhr
* noch nicht in offiziellen Virensignaturen enthalten
** mutmaßliche Erkennung auf Basis von Kaspersky und Avast

0 Kommentare zu diesem Artikel
245854