Home  >  Sicherheit  > Artikel 48680

spacer

Malware als Outlook-Update getarnt

Malware-Spammer haben Mails verschickt, die vorgeblich über ein Update für Outlook und Outlook Express informieren. Der Link in den Mails führt zu einer nachgeahmten Microsoft-Seite, die ein Trojanisches Pferd bereithält.

blue_quad von IDG . (20.08.2009)

Das ist die gefälschte Outlook-NachrichtvergrößenDas ist die gefälschte Outlook-Nachricht Eine Woche nach Microsofts Patchday verbreiten Malware-Spammer Nachrichten, die vorgeblich von Microsoft stammen. Darin heisst es, es gäbe ein wichtiges Update für Outlook und Outlook Express. Mails dieser Art hatte es zuletzt im Juni gegeben. Auch die verlinkten Websites ähneln denen aus dem Juni. Auch dieses Mal halten die Seiten ein Trojanisches Pferd zum Download bereit.

Die Mails kommen mit der gefälschten Absenderangabe «Microsoft Customer Support» und dem Betreff «Wichtiges Update». Sie sind relativ aufwendig gestaltet, um die Täuschung möglichst perfekt zu machen. Unter der Überschrift «Update für Microsoft Outlook / Outlook Express (KB910721)» steht eine kurze Beschreibung, gefolgt von einem Link, der scheinbar zu «update.microsoft.com» führt, tatsächlich jedoch zu einer nachgeahmten Website unter einer ganz anderen Domain.

Dort fordert eine Animation zum Warten auf und leitet nach einigen Sekunden zu einer neuen, fast identischen Seite weiter. Diese enthält einen Download-Link für eine 22,5 KB grosse Datei namens «officexp-KB910721-FullFile-ENU.exe», die Malware enthält. Es handelt sich um einen Schädling aus der Zbot-Familie, der den Rechner in ein Botnet einreihen soll.



  
Drucken Drucken
spacer
WeiterempfehlenWeiterempfehlen
spacer
Kommmentar Kommentieren       
spacer


Anzeige
Social Bookmarks
Favoriten Twitter Facebook WordPress Blogger
Ähnliche Artikel
Test: Magix Video easy

Die Videoschnitt-Software trägt den Produktzusatz «easy». Ob es dem gerecht wird und tatsächlich leicht zu bedienen und damit für Anfänger geeignet ist,... Test: Magix Video easy

FT4u Videoloader

Mit der Freeware FT4u Videoloader können Sie gezielt Filme von YouTube und Co downloaden und gleichzeitig in ein anderes Format umwandeln lassen. FT4u Videoloader

Visual Form Maker

Mit Visual Form Maker erstellen Sie Webformulare ohne HTML- und PHP-Kenntnisse. Visual Form Maker

XMind

Das OpenSource-Programm Xmind hilft beim Erstellen von Mindmaps. XMind

Verkaufsverbot für Word?

Ein US-Gericht hat verfügt, dass der Software-Riese ab dem 10. Oktober seine Textverarbeitung Word nicht mehr in den USA verkaufen darf. Microsoft beantragt,... Verkaufsverbot für Word?

Mehr Sicherheit
Aktuelle Bedrohungen
Flugzeug-iPhone-Brand: Schraube war schuld

Eine kleine Schraube und eine verpfuschte Reparatur waren schuld am iPhone-Brand, der sich im vergangenen November in einem Flugzeug einer australischen... Flugzeug-iPhone-Brand: Schraube war schuld

Cybercrime-Angriffe: Schweiz in den Top 10

Die Zahl der Cyber-Angriffe ist im letzten Jahr um 81 Prozent gestiegen. In Europa belegt Deutschland den ersten Platz in der Cybercrime-Rangliste. Doch... Cybercrime-Angriffe: Schweiz in den Top 10

Drive-by-Malware für Android entdeckt

Lookout warnt vor dem erstern Drive-by-Download-Schädling für Android-Nutzer. «NotCompatible» mogelt sich fast automatisch auf Ihr Smartphone. Drive-by-Malware für Android entdeckt

Flashback-Trojaner kostet Google viel Geld

Über Flashback dürften sich nicht nur die Besitzer befallener Rechner ärgern, sondern auch Google. Jeden Tag sollen dem Suchgiganten wegen des Trojaners... Flashback-Trojaner kostet Google viel Geld

Microsoft Security Essentials 4.0 ist da

Microsoft bietet mit Security Essentials 4.0 eine neue Version seiner Antiviren-Software für Windows zum kostenlosen Download an. Microsoft Security Essentials 4.0 ist da

Mehr Sicherheit
Leser empfehlen
Kaspersky: «Apple 10 Jahre hinter Microsoft»

Laut dem Sicherheitsexperten Eugene Kaspersky ist der Flashback-Ausbruch auf Apples Macs nur der Anfang einer neuen Malware-Welle. Kaspersky: «Apple 10 Jahre hinter Microsoft»

Chinesen klauen VMware-Quellcode

Teile des Quelltexts von VMware ESX ist gestohlen und online veröffentlicht worden. Welche Sicherheitsrisiken sich hieraus ergeben, ist noch unklar. Chinesen klauen VMware-Quellcode

Facebook: Schweizer offenbaren viel

Der Sicherheitsanbieter secure.me hat untersucht, wie (un)vorsichtig Europäer mit sensiblen Informationen auf Facebook umgehen. Obwohl im Ländervergleich... Facebook: Schweizer offenbaren viel

Russland, Hochburg der Cyberkriminellen

Cyberkriminelle «verdienen» jährlich über 12 Milliarden US-Dollar. Einen grossen Teil davon ergaunern sich russischsprachige Hacker. Russland, Hochburg der Cyberkriminellen

FlashPlayer-Update: So gehts richtig

Der FlashPlayer von Macromedia bzw. Adobe bedarf hie und da einer Generalüberholung - auch aus Sicherheitsgründen. FlashPlayer-Update: So gehts richtig

Mehr Sicherheit
ICT-PRESSETICKER
Award für das Best Cloud/Virtualisation Project of the Year an RICOH und Infosys vergeben
Datenschutz für Weltenbummler: Kroll Ontrack gibt Verhaltenstipps für sicheren Einsatz mobiler Gerät
CA Technologies Channel Index 2012: Cloud-Ausgaben in der Schweiz steigen
ti&m@school zum Zweiten ? Schule Milchbuck in Zürich
Mobile Aktien-Risikoanalyse der ti&m AG
Mehr
ANZEIGE
PROMOTION
PCTIPP ABONNIEREN
Holen Sie sich monatlich die besten Tipps und Tricks für den PC-Alltag nach Hause.
1-Jahres-Abo 54.-
2-Jahres-Abo 95.-
Geschenkabo
NEWSLETTER
Wir halten Sie auf dem Laufenden: Der Newsletter liefert Ihnen jeden Werktag das Aktuellste aus der Welt von Computer und Internet.

Anmelden
RSS-FEEDS
Die PCtipp-Website bietet RSS-Feeds an. Holen Sie sich die Schlagzeilen von PCtipp.ch schnell und bequem auf den Desktop oder bauen Sie diese in Ihre eigene Webseite ein.
zu den Feeds
Anzeige