19.03.2009, 00:00 Uhr
Gefährliche Updates - Falscher Windows Support klaut vertrauliche Daten
Trend Micro warnt vor einer neuen Spam-Welle, die sich als Windows Supportinformation tarnt. Die Spam-Mails machen auf in Wahrheit frei erfundene Fehler in Microsoft Service Pack 1 und Service Pack 2 aufmerksam, um Anwender zum Download von als Patch getarnter Malware zu verleiten. Das Trend Micro Smart Protection Network blockiert Daten, Spam-Mails sowie URLs, die mit diesen gefälschte Windows Supportwarnungen in Verbindung stehen. Mittels Social Engineering versucht die Malware-Szene auf verschiedenen Wegen an persönliche und vertrauliche Daten zu kommen. Trend Micro beobachtet derzeit Spam-Mails, die angeblich vom Microsoft Support Team verschickt werden. Inhalt der gefälschten Mails: Aufgrund von Fehlern in den Service Packs 1 und 2 sollen Soft- und Hardware des Heimcomputers in Gefahr sein. Die Spam-Mails fordern den Anwender dazu auf, eine Datei zu installieren, um die angeblichen Schwachstellen auf seinem Computer zu beseitigen. Trend Micro identifizierte die Schaddatei als TROJ_DLOADER.CUT. Ist diese Datei auf dem Rechner installiert, lädt sie selbstständig weitere Malware aus dem Internet: TSPY_BANKER.MCL, eine Spyware, die Online-Transaktionen des Anwenders beobachtet und persönliche Bankinformationen stiehlt. Informationen zu aktuellen Sicherheitsbedrohungen sind im TrendLabs Malware Blog sind unter http://blog.trendmicro.com/ verfügbar. (ph)