Angreifer locken mit verseuchtem IE 8
Derzeit kursiert eine Massen-Mail, die die Empfänger dazu auffordert, eine angebliche Beta-Version vom Internet Explorer 8 herunterzuladen. Die Anwender werden allerdings auf eine Website gelockt, auf der eine mit einem enorm gefährlichen Schädlingen verseuchte Fassung des Browsers lauert.
Die Sicherheitsspezialisten von G-Data melden, dass derzeit per massenhaft verbreiteten Mails versucht wird, "ahnungslose Anwender auf Webseiten zu locken, die vorgeben, eine Betaversion des künftigen Web-Browsers Internet Explorer 8 zum Download anzubieten. Sobald der Anwender die in der Mail angegebene Website öffnet, öffnet sich ein Download-Dialog, der die Datei mit dem Namen "IE8-WindowsXP-x86-ENU.exe" zum Download anbietet.
Wird diese Datei heruntergeladen und gestartet, dann installiert sich auf dem Rechner der Trojan-Downloader Trojan.Packed.Gen.1, der sofort damit beginnt, weitere schädliche Software herunterzuladen und zu installieren. Außerdem legt der Schädling einen neuen Windows-Dienst an, der dafür sorgt, dass der Schädling bei jedem Neustart des Rechners geladen und aktiviert wird.
Zum vollständigen Bericht der PC-Welt ...
(C) 2010 - Alle Rechte vorbehalten