News 20.08.2009, 10:55 Uhr

Malware als Outlook-Update getarnt

Malware-Spammer haben Mails verschickt, die vorgeblich über ein Update für Outlook und Outlook Express informieren. Der Link in den Mails führt zu einer nachgeahmten Microsoft-Seite, die ein Trojanisches Pferd bereithält.
Das ist die gefälschte Outlook-Nachricht
Eine Woche nach Microsofts Patchday verbreiten Malware-Spammer Nachrichten, die vorgeblich von Microsoft stammen. Darin heisst es, es gäbe ein wichtiges Update für Outlook und Outlook Express. Mails dieser Art hatte es zuletzt im Juni gegeben. Auch die verlinkten Websites ähneln denen aus dem Juni. Auch dieses Mal halten die Seiten ein Trojanisches Pferd zum Download bereit.
Die Mails kommen mit der gefälschten Absenderangabe «Microsoft Customer Support» und dem Betreff «Wichtiges Update». Sie sind relativ aufwendig gestaltet, um die Täuschung möglichst perfekt zu machen. Unter der Überschrift «Update für Microsoft Outlook / Outlook Express (KB910721)» steht eine kurze Beschreibung, gefolgt von einem Link, der scheinbar zu «update.microsoft.com» führt, tatsächlich jedoch zu einer nachgeahmten Website unter einer ganz anderen Domain.
Dort fordert eine Animation zum Warten auf und leitet nach einigen Sekunden zu einer neuen, fast identischen Seite weiter. Diese enthält einen Download-Link für eine 22,5 KB grosse Datei namens «officexp-KB910721-FullFile-ENU.exe», die Malware enthält. Es handelt sich um einen Schädling aus der Zbot-Familie, der den Rechner in ein Botnet einreihen soll.



Kommentare
Es sind keine Kommentare vorhanden.