August 2010
Gefälschter Windows-Patch hat Spam-Bot und Trojaner im Gepäck
Holzwickede, 13. August 2010 Kaum sorgt die kürzlich entdeckte Zero-Day-Schwachstelle in Windows 7 für Aufregung, nutzen Cyber-Kriminelle die Angst der User bereits für eigene Attacken aus. So befinden sich E-Mails im Umlauf, die einen Windows-Patch bewerben, der angeblich gleich 34 Schwachstellen auf einmal schließt. Wie Sicherheitssoftware-Hersteller BitDefender mitteilt, verstecken sich hinter dem angeblichen Patch zwei verschiedene Malware-Arten entweder ein Spam-Bot oder ein Trojaner-Downloader.
Die Spam-Mail, die den Patch anpreist, ist sehr professionell aufgebaut, um glaubwürdig zu erscheinen. Sie enthält erstens einen vertrauenserweckenden Absender, nämlich das Microsoft Security Team. Zweitens versucht der Text den Empfänger zu ängstigen, indem er die Zero-Day-Schwachstelle beschreibt und katastrophale Folgen für das System skizziert beispielsweise einen Rechnerabsturz. Abschließend schlägt der Text der Mail dem PC-Nutzer auch gleich eine angebliche Lösung vor: zwei Download-Links, über die der Patch heruntergeladen werden kann.
Zwei Links zwei unterschiedliche Bedrohungen
Der erste Link trägt die Endung win.exe. Folgt das Opfer diesem, infiziert er seinen PC mit einem Trojaner namens SpamBot.CAL. Über diesen erhält der Angreifer einen Remote-Zugriff auf den befallenen Rechner. Die Folge sind wahre Spam-Wellen, die das Postfach des Opfers zukünftig verstopfen.
Entscheidet sich der E-Mail-Empfänger für den zweiten Download-Link, installiert er damit einen Trojaner-Downloader auf seinen Rechner. Diesen identifizierte BitDefender als Trojan.Downloader.Agent.ABFG. Wie der Name schon verrät, lädt dieser Schädling weitere Viren und Würmer nach.
Updates und Patches werden niemals via E-Mail versendet. Dies sollte sich der User stets ins Bewusstsein rufen, erklärt Sabina Datcu, Virus Researcher bei BitDefender. Um Windows-Schwachstellen zu schließen, reicht in der Regel ein entsprechendes Windows-Update entweder automatisiert oder über die entsprechende Microsoft-Website als Downloadquelle.
Spam-Mail, die den Windows Patch anpreist
About Bitdefender®
Bitdefender ist das Unternehmen hinter einer der weltweit schnellsten und effektivsten Serien international zertifizierter Internet-Sicherheits-Software. Seit dem Jahr 2001 war Bitdefender immer wieder ein Wegbereiter der Branche, der vielfach ausgezeichnete Sicherheitstechnologien entwickelt und eingeführt hat. Tag für Tag macht Bitdefender das digitale Leben für Millionen von Privat- und Geschäftsanwendern auf der ganzen Welt sicherer.
Das Unternehmen hat vor kurzem sowohl in den USA, in Großbritannien und Kontinentaleuropa eine Reihe wichtiger unabhängiger Auszeichnungen gewinnen können, darunter Empfehlungen von ConsumerSearch, Which?, Stiftung Warentest und Taenk. Die Virenschutztechnologie von Bitdefender konnte zudem Spitzenplätze in führenden Testverfahren sowohl von AV Test als auch von AV-Comparatives belegen. Für weitere Informationen über die Virenschutzprodukte von Bitdefender besuchen Sie den Pressebereich für Sicherheitslösungen. Darüber hinaus liefert Bitdefender in der Malware City die neuesten Informationen zu Sicherheitsbedrohungen, um Anwender im täglichen Kampf gegen Malware immer auf dem Laufenden zu halten.