Warnung vor neuer Spam-Welle:
Spam-Welle greift Microsoft Office Outlook Web Access an

von Lars Bube (lars.bube@crn.de)

Share
01.02.2010

Eine neue Spam-Welle versucht derzeit insbesondere die Nutzer von Microsoft Office Outlook Web Access auszutricksen. Über eine Webseite mit gefälschten Microsoft-Logos sollen sie dazu gebracht werden, vermeintliche Security-Upgrades herunterzuladen, hinter denen sich jedoch ein ganzer Malwarebaukasten verbirgt.

(Fortsetzung des Artikels von Seite 1)

Im vergangenen Jahr wurde immer häufiger Spam beobachtet, der statt der üblichen und inzwischen weithin bekannten Verlockungen von Potenzpillen bis hin zu exklusiven Nachrichten über angeblich soeben verstorbene Stars, auf das Vertrauen in die Namen bekannter Unternehmen setzt. Insbesondere gefakete Antivirussoftware wurde im Jahr 2009 zu einem großen neuen Geschäftsfeld der Abzocker und Kriminellen im Internet (siehe: Gefährliche Fälschungen werden zum Massenmarkt). Jetzt ist laut der Sicherheitsexperten von BitDefender eine neue solche Spam-Welle angerollt, die auf die Nutzer von Microsofts Office Outlook Web Access abzielt:

In einer Spam-Email werden die Nutzer darauf hingewiesen, dass sie unbedingt einige wichtige Security-Upgrades herunterladen laden sollen. Die notwendigen Veränderungen und Updates seien einfach über einen Link vorzunehmen, der sich in der Email befindet.

Klickt ein Nutzer auf diesen Link, gelangt er auf eine Seite, die ihn mit gefälschten Microsoft Office-Logos hinters Licht führen soll. Dort wird er davon in Kenntnis gesetzt, dass einige Updates heruntergeladen werden müssen. Statt der angekündigten Sicherheitspatches bekommt man hier jedoch gleich ein ganzes Paket an Trojanern, Viren und Exploits auf den Rechner gespielt, die sich anschließend auch noch automatischen weiteren Schadcode nachladen.

Potpourri der gefährlichsten Malware

Mit von der Partie sind dabei so fiese Schädlinge wie Trojan.Spy.ZBot.EKF, der sogar Prozesse der Windows-Firewall manipuliert, um über Tastaturaufzeichnungen und Screenshots an Logins, Bankdaten und andere sensible Informationen zu kommen. Bei einem entsprechenden Steuerungsbefehl der Hintermänner sendet er diesen Datenschatz dann an die Cyberkriminellen weiter. Ebenfalls mit an Bord kommen der Trojan.SWF.Dropper.E und der Exploit.HTML.Agent.AM, die sich Lücken in Adobe Flash zu Nutze machen, um den infizierten Rechner auszuspähen und die Kontrolle zu übernehmen.

Und auch der aktuell gefährlichste Kandidat des BitDefender Threat-Rankings, der Exploit.PDF-JS.Gen (12,04 Prozent Infektionsrate weltweit), wird über den Link in den Spam-Mails heruntergeladen und installiert. Dieser Exploit befällt PDF-Dateien, indem er verschiedene Sicherheitslücken im Javascript-Engine des Adobe PDF-Readers ausnutzt. Anschließend führt er Schadcode auf dem befallenen Rechner aus, der es den Cyberkriminellen sogar erlaubt, die Kontrolle über den PC zu übernehmen.

Die Antiviren-Experten empfehlen daher, keine Mails von unbekannten Absendern zu öffnen und Softwareupdates nur über die jeweiligen Originalseiten des Herstellers zu beziehen.
Verwandte Artikel