Gefälschter Windows-Patch hat Spam-Bot und Trojaner im Gepäck

BitDefender entdeckt neue Malware-Attacke / Cyberkriminelle nutzen Angst vor aktueller Microsoft-Schwachstelle

(PresseBox) (Holzwickede, ) Kaum sorgt die kürzlich entdeckte Zero-Day-Schwachstelle in Windows 7 für Aufregung, nutzen Cyber-Kriminelle die Angst der User bereits für eigene Attacken aus. So befinden sich E-Mails im Umlauf, die einen Windows-Patch bewerben, der angeblich gleich 34 Schwachstellen auf einmal schließt. Wie Sicherheitssoftware-Hersteller BitDefender (www.bitdefender.de) mitteilt, verstecken sich hinter dem angeblichen Patch zwei verschiedene Malware-Arten - entweder ein Spam-Bot oder ein Trojaner-Downloader.

Die Spam-Mail, die den Patch anpreist, ist sehr professionell aufgebaut, um glaubwürdig zu erscheinen. Sie enthält erstens einen vertrauenserweckenden Absender, nämlich das "Microsoft Security Team". Zweitens versucht der Text den Empfänger zu ängstigen, indem er die Zero-Day-Schwachstelle beschreibt und katastrophale Folgen für das System skizziert - beispielsweise einen Rechnerabsturz. Abschließend schlägt der Text der Mail dem PC-Nutzer auch gleich eine angebliche Lösung vor: zwei Download-Links, über die der "Patch" heruntergeladen werden kann.

Zwei Links - zwei unterschiedliche Bedrohungen

Der erste Link trägt die Endung "win.exe". Folgt das Opfer diesem, infiziert er seinen PC mit einem Trojaner namens SpamBot.CAL. Über diesen erhält der Angreifer einen Remote-Zugriff auf den befallenen Rechner. Die Folge sind wahre Spam-Wellen, die das Postfach des Opfers zukünftig verstopfen.

Entscheidet sich der E-Mail-Empfänger für den zweiten Download-Link, installiert er damit einen Trojaner-Downloader auf seinen Rechner. Diesen identifizierte BitDefender als Trojan.Downloader.Agent.ABFG. Wie der Name schon verrät, lädt dieser Schädling weitere Viren und Würmer nach.

"Updates und Patches werden niemals via E-Mail versendet. Dies sollte sich der User stets ins Bewusstsein rufen", erklärt Sabina Datcu, Virus Researcher bei BitDefender. "Um Windows-Schwachstellen zu schließen, reicht in der Regel ein entsprechendes Windows-Update - entweder automatisiert oder über die entsprechende Microsoft-Website als Downloadquelle."

Weitere Informationen unter www.bitdefender.de.

BitDefender GmbH

BitDefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit der Gründung des Unternehmens im Jahr 2001 hat BitDefender permanent neue Standards im Bereich des proaktiven Schutzes vor Gefahren aus dem Internet gesetzt. Tagtäglich beschützt BitDefender viele Millionen Privat- und Geschäftskunden rund um den Globus und gibt ihnen das gute Gefühl, dass ihr digitales Leben sicher ist. BitDefender vertreibt seine Sicherheitslösungen in mehr als 100 Ländern über ein globales VAD- und Reseller-Netzwerk. Ausführlichere Informationen über BitDefender und BitDefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet BitDefender in englischer Sprache unter www.malwarecity.com Hintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.