[Security] Spam-Welle bedroht Nutzer von "Microsoft Office Outlook Web Access" - www.planet-oliwood.to

**C11H15NO2** · 08. Februar 2010, 15:28

BitDefender warnt aktuell vor einer Malware-Bedrohung, die besonders für Benutzer von "Microsoft Office Outlook Web Access" gefährlich ist. Über einen gefälschten E-Mail-Link, den der User betätigen soll, schleusen sich eine ganze Reihe von Trojanern, Viren und Exploits auf PCs ein und veranlassen den Download weiterer Malware. Der PC-Nutzer ist anschließend mit einer ganzen Welle von Bedrohungen konfrontiert.

Der Web-Access-User erhält eine E-Mail, in der er angewiesen wird, mehrere Security-Upgrades zu installieren. Über einen Link könne er die dazu nötigen Einstellungen vornehmen. Dieser Link führt jedoch zu einer gefälschten Web-Seite mit Microsoft Office-Logos und fordert den Benutzer zum Download einer exe-Datei auf, die angeblich alle Sicherheitseinstellungen aktualisiert. Stattdessen wird weitere Malware heruntergeladen, ohne dass der User es merkt. Dazu zählen vor allem folgende Threats:

Spam-Tsunami droht
Eine der aktivsten und hartnäckigsten E-Threats ist Trojan.Spy.ZBot.EKF. Dieser wurde bereits massiv während der Spam-Welle zur Schweinegrippeninfektion verbreitet. ZBot injiziert schädliche Codes und manipuliert Prozesse der Windows-Firewall. Der Trojaner sucht auf dem befallenen PC nach sensiblen Daten und wartet auf Befehle seines Programmierers. Neuere Varianten des Schädlings haben es insbesondere auf Bankkonteninformationen und Login-Daten etc. abgesehen und erstellen Screenshots des jeweiligen Desktops, um weitere nützliche Infos abzugreifen.

Trojan.SWF.Dropper.E nutzt eine Sicherheitslücke im Adobe Shockwave Player. Hier tarnt er sich als Flash-Animation und installiert weitere Malware-Dateien. Auch von diesem Threat gibt es mehrere Varianten, die jeweils neue Arten von Malware installieren.

Ähnlich verfährt Exploit.HTML.Agent.AM. Auch er hat es auf Schwachstellen in Flash-Objekten abgesehen. Dieser Exploit zielt darauf ab, via Flash-Animation auf Websites dem PC einen schädlichen Code zu injizieren. Sobald eine infizierte Web-Seite geöffnet wird, erstellt der Trojaner ein speziell gestaltetes Shockwave-Flash(SWF)-Objekt, das wiederum neue Malware nachlädt. (BitDefender)

08. Februar 2010, 15:28	#1
C11H15NO2 Administratorin First Lady Registriert seit: 30.10.2003 Beiträge: 14.709 Abgegebene Danke: 48 Erhielt 887 Danke für 374 Beiträge	Spam-Welle bedroht Nutzer von "Microsoft Office Outlook Web Access" BitDefender warnt aktuell vor einer Malware-Bedrohung, die besonders für Benutzer von "Microsoft Office Outlook Web Access" gefährlich ist. Über einen gefälschten E-Mail-Link, den der User betätigen soll, schleusen sich eine ganze Reihe von Trojanern, Viren und Exploits auf PCs ein und veranlassen den Download weiterer Malware. Der PC-Nutzer ist anschließend mit einer ganzen Welle von Bedrohungen konfrontiert. Der Web-Access-User erhält eine E-Mail, in der er angewiesen wird, mehrere Security-Upgrades zu installieren. Über einen Link könne er die dazu nötigen Einstellungen vornehmen. Dieser Link führt jedoch zu einer gefälschten Web-Seite mit Microsoft Office-Logos und fordert den Benutzer zum Download einer exe-Datei auf, die angeblich alle Sicherheitseinstellungen aktualisiert. Stattdessen wird weitere Malware heruntergeladen, ohne dass der User es merkt. Dazu zählen vor allem folgende Threats: Spam-Tsunami droht Eine der aktivsten und hartnäckigsten E-Threats ist Trojan.Spy.ZBot.EKF. Dieser wurde bereits massiv während der Spam-Welle zur Schweinegrippeninfektion verbreitet. ZBot injiziert schädliche Codes und manipuliert Prozesse der Windows-Firewall. Der Trojaner sucht auf dem befallenen PC nach sensiblen Daten und wartet auf Befehle seines Programmierers. Neuere Varianten des Schädlings haben es insbesondere auf Bankkonteninformationen und Login-Daten etc. abgesehen und erstellen Screenshots des jeweiligen Desktops, um weitere nützliche Infos abzugreifen. Trojan.SWF.Dropper.E nutzt eine Sicherheitslücke im Adobe Shockwave Player. Hier tarnt er sich als Flash-Animation und installiert weitere Malware-Dateien. Auch von diesem Threat gibt es mehrere Varianten, die jeweils neue Arten von Malware installieren. Ähnlich verfährt Exploit.HTML.Agent.AM. Auch er hat es auf Schwachstellen in Flash-Objekten abgesehen. Dieser Exploit zielt darauf ab, via Flash-Animation auf Websites dem PC einen schädlichen Code zu injizieren. Sobald eine infizierte Web-Seite geöffnet wird, erstellt der Trojaner ein speziell gestaltetes Shockwave-Flash(SWF)-Objekt, das wiederum neue Malware nachlädt. (BitDefender) __________________ Ich habe einen ganz einfachen Geschmack: Ich bin immer mit dem Besten zufrieden. - Oscar Wilde Quis custodiet ipsos custodes? - Juvenal ..:: A d m i n o f O l i w o o d ::..

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)