98494

Trojanische E-Card im Posteingang

30.06.2005 | 15:40 Uhr |

Vorgebliche virtuelle Postkarten enthalten einen Link zum Download etlicher Trojanischer Pferde.

In einer neuen Spam-Welle werden Mails mit Benachrichtigungen über den angeblichen Erhalt einer virtuellen Postkarte verbreitet. Die Mails ähneln denen tatsächlicher Web-Seiten, die E-Cards anbieten. Der Antivirus-Hersteller Sophos warnt jedoch, dass die falschen Mails zur Verseuchung des PC mit mehreren Trojanischen Pferden führen können.

Die Mails selbst enthalten keinen schädlichen Code und so könnten sich Empfänger auf der sicheren Seite wähnen. Wer jedoch auf den Link in der Mail klickt, öffnet eine Website, die Sicherheitslücken im Internet Explorer auszunutzen versucht. Gelingt dies, werden mehrere Trojanische Pferde installiert.

Nach Angaben von Sophos handelt es sich bei den eingeschleusten Schädlingen um die Trojanischen Pferde "Troj/Clsldr-D", "Troj/Delf-KP", "Troj/Lofler-A", "Troj/Siggy-A", "Troj/Webdrop-A", "Troj/Small-EM" und "Troj/Divo-A". Der zuletzt genannte ist ein Keylogger, der Zugangsdaten für das Online-Banking ausspionieren soll. Die anderen dienen vorwiegend dazu, weitere Schädlinge aus dem Internet zu laden.

Graham Cluley von Sophos warnt, es sei im Zweifelsfalle sicherer eine unerwartet erhaltene Grusskarten-Mail einfach zu löschen, statt neugierig dem Link zu folgen. Der Trick mit den angeblichen Grusskarten ist durchaus nicht neu, wird jedoch wie auch andere "Social-Engineering"-Taktiken immer wieder gerne angewandt.

Falsches Microsoft Security Bulletin im Umlauf (PC-WELT Online, 30.06.2005)

0 Kommentare zu diesem Artikel
98494