Spam-Welle bedroht Nutzer von Microsoft Office Outlook Web Access
Hohe Gefahr durch sich selbst installierende Malware-Gruppe
Der Sicherheitsexperte Bitdefender (www.bitdefender.de) warnt aktuell vor einer
Malware-Bedrohung, die besonders für Benutzer von Microsoft Office Outlook Web Access gefährlich
ist. Über einen gefälschten E-Mail-Link, den der User betätigen soll, schleusen sich eine ganze
Reihe von Trojanern, Viren und Exploits auf PCs ein und veranlassen den Download weiterer Malware.
Der PC-Nutzer ist anschließend mit einer ganzen Welle von Bedrohungen konfrontiert.
Der Web-Access-User erhält eine E-Mail, in der er angewiesen wird, mehrere
Security-Upgrades zu installieren. Über einen Link könne er die dazu nötigen Einstellungen
vornehmen. Dieser Link führt jedoch zu einer gefälschten Web-Seite mit Microsoft-Office-Logos und
fordert den Benutzer zum Download einer exe-Datei auf, die angeblich alle Sicherheitseinstellungen
aktualisiert. Stattdessen wird weitere Malware heruntergeladen, ohne dass der User es merkt. Dazu
zählen vor allem folgende Threats:
Eine der aktivsten und hartnäckigsten E-Threats ist Trojan.Spy.ZBot.EKF. Dieser
wurde bereits massiv während der Spam-Welle zur Schweinegrippeninfektion verbreitet. ZBot injiziert
schädliche Codes und manipuliert Prozesse der Windows-Firewall. Der Trojaner sucht auf dem
befallenen PC nach sensiblen Daten und wartet auf Befehle seines Programmierers. Neuere Varianten
des Schädlings haben es insbesondere auf Bankkonteninformationen und Login-Daten etc. abgesehen und
erstellen Screenshots des jeweiligen Desktops, um weitere nützliche Infos abzugreifen.
Trojan.SWF.Dropper.E nutzt eine Sicherheitslücke im Adobe Shockwave Player. Hier
tarnt er sich als Flash-Animation und installiert weitere Malware-Dateien. Auch von diesem Threat
gibt es mehrere Varianten, die jeweils neue Arten von Malware installieren.
Ähnlich verfährt Exploit.HTML.Agent.AM. Auch er hat es auf Schwachstellen in
Flash-Objekten abgesehen. Dieser Exploit zielt darauf ab, via Flash-Animation auf Websites dem PC
einen schädlichen Code zu injizieren. Sobald eine infizierte Web-Seite geöffnet wird, erstellt der
Trojaner ein speziell gestaltetes Shockwave-Flash(SWF)-Objekt, das wiederum neue Malware
nachlädt.
Aktuell zu den gefährlichsten Bedrohungen im Netz zählt Exploit.PDF-JS.Gen. Der
Exploit befällt PDF-Dateien, indem er verschiedene Sicherheitslücken im Javascript-Engine des Adobe
PDF-Readers ausnutzt. Anschließend führt der Exploit einen bösartigen Code auf dem befallenen
Rechner aus. Der Threat ist der derzeit gefährlichste E-Threat im aktuellen Malware-Ranking von
BitDefender (12,04 Prozent Infektionsrate weltweit).
Um sich vor derartigen Gefahren zu schützen, empfiehlt BitDefender Verbrauchern,
keinen Links in E-Mails von unbekannten Absendern zu folgen. Zudem sollte auf jedem Rechner eine
zuverlässige Security-Lösung installiert sein. Benutzer, die eine Malware-Infektion auf ihrem PC
vermuten, können ihr System zusätzlich mit dem BitDefender Online Scanner kostenlos überprüfen
lassen. Mehr dazu unter:
www.bitdefender.de.
LANline/jos
Lesen Sie mehr zum Thema
