Der Sturm-Wurm tobt weiter durch die Mailboxen. Nach Grußkarten sind nun vorgebliche Warnungen vor einer Spyware-Infektion Thema der Mails. Sie verlinken auf Websites, die versuchen Malware einzuschleusen.
Die Sturm-Wurm-Gang wechselt einmal mehr die Masche. Nach vorgeblichen Grußkarten-Mails und Mail-Grüßen zum amerikanischen Unabhängigkeitstag sind es nunmehr vorgetäuschte Warnungen vor einer angeblichen Infektion mit Malware oder Spyware. Die Mails werden Spam-artig verbreitet und kommen mit gefälschten Absenderangaben sowie einem Betreff wie "Spyware Detected!", "Malware Alert!", "Worm Alert!", "Worm Activity Detected!" oder "Virus Detected!".
Im Text wird behauptet, man habe ungewöhnliche Mail-Aktivitäten beobachtet, die von der IP-Adresse des Empfängers ausgingen. Der Rechner sei womöglich nicht mit aktuellen Updates versehen. Die Empfänger werden aufgefordert eine (von mehreren verschiedenen) in den Mails verlinkten Websites zu besuchen und einen Patch herunter zu laden. Andernfalls werde das Benutzerkonto gesperrt.
In dieser Seite enthaltener Script-Code versucht über Sicherheitslücken im Browser Malware einzuschleusen. Gelingt dies nicht, zeigt die Seite einen Text an, der zum Download einer "patch.exe" auffordert. Dabei handelt es sich um ein Trojanisches Pferd, das weitere Malware aus dem Internet nach lädt.
Quelle:
http://www.pcwelt.de/start/sicherhei...er/news/86816/
Zitieren