IT-Sicherheit: Gefälschte E-Mails
Gefälschte E-Mails von Spiegel Online bahnen Malware den Weg
Derzeit überschwemmt eine Welle von gefälschten E-Mails Deutschland, mit denen Hacker die Adressaten auf Web-Seiten mit Schadsoftware locken wollen. Jüngstes Beispiel: Angebliche Nachrichten des Portals »Spiegel Online«.
Die E-Mails sind im selben Design gehalten wie das Nachrichtenportal von Spiegel. Sie enthalten Schlagzeilen zu aktuellen Ereignissen, die mit einem Link unterlegt sind.
Wer darauf klickt, landet nach Angaben der IT-Sicherheitsfirma Trend Micro allerdings nicht bei Spiegel Online, sondern auf einer manipulierten Web-Seite. Über diese schleust der Angreifer Malware auf dem Rechner des arglosen Users ein.
Laut Trend Micro nutzen die Angreifer bekannte Schwachstellen der »Microsoft Data Access Componnents« (MDAC) und der »XML Core Services«. Mithilfe eines Skripts platzieren sie einen Trojaner auf dem fremden System.
Deshalb zum wiederholten Male auch von unserer Seite der Rat: Keine Anhänge von E-Mails öffnen, deren Absender unbekannt ist. Vor allem bei Nachrichten, an die ausführbare Dateien (.exe) angehängt sind, ist höchste Vorsicht geboten.
Auch im Fall der »Spiegel-Online«-Mails wird eine Executable-Datei auf das Zielsystem transferiert: »load.exe«. Sie installiert eine »Hintertüre«, mit deren Hilfe der Hacker die Kontrolle über den Rechner übernehmen kann.
In den vergangenen Wochen tauchten mehrfach gefälschte E-Mails von Firmen wie 1&1 oder Behörden wie dem Bundeskriminalamt auf. Alle enthielten entweder dubiose Dateianhänge oder sollten die Empfänger à la Spiegel Online auf verseuchte Web-Seiten locken.
Trend Micro bietet übrigens mit »Housecall« einen kostenlosen Online-Scanner an, der PCs auf Viren und Malware hin untersucht: www.housecall.de.
