Sicherheit: Trojaner

Angebliche Betaversion von Internet Explorer 8 infiziert Rechner  

Von: Bernd Reder

Derzeit kursieren Massen-E-Mails, in denen eine angebliche Betaversion des Internet Explorer 8 von Microsoft zum Download angeboten wird. Die Experten der Sicherheitsfirma G-Data warnen dringend davor, derartige Webseiten anzusteuern.

In den Mails wird versucht, Anwender auf Webseiten zu locken, die vorgeben, eine Betaversion des künftigen Web-Browsers Internet Explorer 8 zum Download anzubieten. Bereits beim Öffnen der Seite startet ein Download-Dialog, der dem Anwender eine Datei namens IE8-WindowsXP-x86-ENU.exe anbietet.

Eine der E-Mails, die laut G-Data zum Herunterladen von Window-Software alias eines Trojaners animieren soll.

User, die diesen File herunterladen und anschließend ausführen, öffnen Internet-Kriminellen Tür und Tor: Bei der Datei handelt es sich um einen Schädling der Kategorie Trojan-Downloader (Trojan.Packed.Gen.1), der weitere Schadsoftware aus dem Netz nachlädt.

Zudem wird auf dem System des Opfers ein Windows-Dienst angelegt. Er sorgt dafür, dass der Schädling bei jedem Systemstart aktiviert wird.

Die E-Mails, in denen die angebliche Betaversion von IE 8 angeboten wird, tragen Betreffzeilen wie »Root certificate!«, »Download Windows Updates and Drivers from the Windows Update« oder »Windows Update«.

Die Angreifer habe eine Web-Seite erstellt, über welche die angebliche Betaversion des IE 8 angeboten wird.

Die eigentlichen Mails bestehen lediglich aus einem Link mit Bezeichnungen wie »Download Windows Updates and Drivers from Windows Update!«, »Do I need this???«, »OS Updates: Patches« oder »Administrators Only«.

Die Experten der G-Data-Security-Labs empfehlen allen Anwendern, umgehend ein Update der Signaturen ihres Virenscanners durchzuführen und raten zum Einsatz eines HTTP-Filters, der schädliche Web-Inhalte bereits vor Erreichen des Browsers erkennt und löscht.