Burgerdri
12.06.07, 00:40
:: News
Vorsicht vor gefälschten Microsoft-eMails
Die angeblichen Sicherheits-Alerts kommen via E-Mail und geben sich als "Cumulative Security Update for Internet Explorer" aus. Der in der Mail enthaltene Link zum vermeintlichen Update, das einen kritischen Fehler in dem Browser beheben soll, führt allerdings nicht zu Microsoft, sondern zu einem Server, der versucht, eine als Trojan-Downloader-Win32.Agent.avk bekannte Malware auf dem Opferrechner zu installieren, um dann weitere Schadprogramme nachzuladen.
Die erste Meldung über die aktuelle Betrugsmasche erreichte das SANS Internet Storm Center (ISC) Ende vergangener Woche. Eine weitere wurde im Blog des Chinese Internet Security Response Team gepostet. Nach Meinung von Lenny Zeltser, Information Security Practice Leader bei Gemini Systems und SANS-Mitwirkender, ist es möglich, dass die hinter dem Betrug stehenden Übeltäter Größeres planen. So suche der Trojaner die Verbindung zu drei verschiedenen Servern, zwei von ihnen mit noch nicht registrierten Domain-Namen. Eventuell planten die Kriminellen einen massiveren Angriff, wenn die anderen Systeme eingebunden sind.
Die beiden E-Mail-Samples weisen allerdings Fehler auf, die technisch versierteren Nutzern auffallen müssten. So wird laut Zeltser der angeblich für Juli 2007 herausgegebene Patch als "MS06-4" und nicht nach Microsoft-Manier als "MS07-004" bezeichnet. Ein weiterer Hinweis auf die Fälschung: Zwar informiert auch Microsoft via E-Mail über die Veröffentlichung seiner Security-Bulletins. Allerdings führen die darin enthaltenen Links zu den zugehörigen Bulletins und nicht direkt zu ausführbaren Downloads.
Quelle:
http://www2.oncomputer.t-online.de/c/11/28/30/66/11283066.html
Vorsicht vor gefälschten Microsoft-eMails
Die angeblichen Sicherheits-Alerts kommen via E-Mail und geben sich als "Cumulative Security Update for Internet Explorer" aus. Der in der Mail enthaltene Link zum vermeintlichen Update, das einen kritischen Fehler in dem Browser beheben soll, führt allerdings nicht zu Microsoft, sondern zu einem Server, der versucht, eine als Trojan-Downloader-Win32.Agent.avk bekannte Malware auf dem Opferrechner zu installieren, um dann weitere Schadprogramme nachzuladen.
Die erste Meldung über die aktuelle Betrugsmasche erreichte das SANS Internet Storm Center (ISC) Ende vergangener Woche. Eine weitere wurde im Blog des Chinese Internet Security Response Team gepostet. Nach Meinung von Lenny Zeltser, Information Security Practice Leader bei Gemini Systems und SANS-Mitwirkender, ist es möglich, dass die hinter dem Betrug stehenden Übeltäter Größeres planen. So suche der Trojaner die Verbindung zu drei verschiedenen Servern, zwei von ihnen mit noch nicht registrierten Domain-Namen. Eventuell planten die Kriminellen einen massiveren Angriff, wenn die anderen Systeme eingebunden sind.
Die beiden E-Mail-Samples weisen allerdings Fehler auf, die technisch versierteren Nutzern auffallen müssten. So wird laut Zeltser der angeblich für Juli 2007 herausgegebene Patch als "MS06-4" und nicht nach Microsoft-Manier als "MS07-004" bezeichnet. Ein weiterer Hinweis auf die Fälschung: Zwar informiert auch Microsoft via E-Mail über die Veröffentlichung seiner Security-Bulletins. Allerdings führen die darin enthaltenen Links zu den zugehörigen Bulletins und nicht direkt zu ausführbaren Downloads.
Quelle:
http://www2.oncomputer.t-online.de/c/11/28/30/66/11283066.html