1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Falsches Microsoft-Update für Outlook

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 19. August 2009.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]Heute versenden Malware-Spammer Mails, die vorgeblich über ein Update für Outlook und Outlook Express informieren. Der Link in den Mails führt zu einer nachgeahmten Microsoft-Seite, die ein Trojanisches Pferd bereit hält.[/FONT]


    [FONT=&quot]Eine Woche nach dem Microsoft Patch Day verbreiten Malware-Spammer Mails, die vorgeblich von Microsoft stammen. Darin heißt es, es gäbe ein wichtiges Update für Outlook und Outlook Express. Mails dieser Art hatte es zuletzt im Juni gegeben. Auch die verlinkten Websites ähneln denen aus dem Juni wie Zwillinge. Auch dieses Mal halten die Seiten ein Trojanisches Pferd zum Download bereit.[/FONT]

    [FONT=&quot]Die Mails kommen mit der gefälschten Absenderangabe "Microsoft Customer Support" und dem Betreff "Wichtiges Update." Sie sind relativ aufwändig gestaltet, um die Täuschung möglichst perfekt zu machen. Unter der Überschrift "Update für Microsoft Outlook / Outlook Express (KB910721)" steht eine kurze Beschreibung, gefolgt von einem Link, der scheinbar zu "update.microsoft.com" führt, tatsächlich jedoch zu einer nachgeahmten Website unter einer ganz anderen Domain.[/FONT]

    [FONT=&quot]Dort fordert eine Animation zum Warten auf und leitet nach einigen Sekunden Wartezeit zu einer neuen, fast identischen Seite weiter. Diese enthält einen Download-Link für eine 22,5 KB große Datei namens "officexp-KB910721-FullFile-ENU.exe", die Malware enthält. Es handelt sich um einen Schädling aus der Zbot-Familie, der den Rechner in ein Botnet einreihen soll.[/FONT]
    [FONT=&quot]Erkennung durch Antivirus-Software [/FONT]

    [FONT=&quot]Die Erkennung durch Antivirusprogramme ist noch recht lückenhaft und basiert weitgehend auf generischen Routinen, die das zur Verschleierung verwendete Packprogramm erkennen. Nur wenige identifizieren bislang den Zbot-Schädling in der EXE-Datei.[/FONT]

    [FONT=&quot]
    [/FONT]
     
    #1

Diese Seite empfehlen