Outlook-Phishing II
Phishing wandelt sich zum Malware-Angriff
Ein Phishing-Angriff, der speziell auf Outlook-Nutzer zielt, mutiert zur Malware-Attacke. Statt eines Links zum Anklicken liefert eine zweite Mail-Welle einen Schädling als Dateianhang mit.
Auf Nutzer des zu Microsoft Office gehörenden Mail-Programms Outlook zielen Mail-Angriffe, die suggerieren sollen, es sei eine Neukonfiguration des Programms nötig. Zunächst gab es einen Phishing-Angriff mit einem Web-Link, eine zweite Welle enthält eine ZIP-Datei im Anhang, in der ein Trojanisches Pferd steckt. Wird es entpackt und ausgeführt, installiert es ein Scareware-Programm auf dem Rechner.
Die erste Angriffswelle, mit der die kompletten Daten des Mail-Kontos abgefragt wurden, ist kaum vorbei, da kommt eine zweite hinterher. Die Mails mit dem Betreff "Outlook Setup Notification" sind nahezu identisch, enthalten jedoch keinen Link zu einer externen Website. Vielmehr verweist der Text auf einen Anhang, den die Empfänger installieren sollen.
Es soll sich vorgeblich um ein Setup-Programm handelt, das freundlicherweise die Konfiguration von Outlook erledigt. Es steckt in einem Archiv namens "micr__outlook_update_6556.zip" und ist eine EXE-Datei gleichen Namens. Im Blog des britischen Antivirusherstellers Sophos heißt es dazu, das Programm werde von Sophos als "Mal/FakeVirPk-A" erkannt und sei ein betrügerisches Antivirusprogramm. Die Namen, die andere Virenscanner dem Schädling geben, reichen von "Generic Adware" (Panda) über "Downloader" (McAfee, Symantec) und "Rootkit-Gen" (Avast, G Data) bis "Zbot" (Antivir).
