Anzeige

Schadcode - Vorgebliches Windows-Update unterwegs

Trojanisches Pferd spioniert Zugangsdaten von Online-Banken aus

Per E-Mail macht derzeit ein Trojanisches Pferd die Runde, das sich als Windows-Update ausgibt. Die in holprigem Deutsch gehaltene E-Mail soll Anwender dazu bringen, das im Anhang enthaltene Archiv zu öffnen, die ausführbare Datei zu starten und sich so das Trojanische Pferd auf den Rechner zu holen. Der Schädling versucht dann an die Zugangsdaten von Online-Bankkunden zu gelangen.

Fällt ein Opfer auf diesen plumpen Trick herein, nistet sich das Trojanische Pferd Sinowal auf einem Windows-System so ein, dass besonders Bankdaten abgefangen werden. Dazu fügt der Schädling eigenen HTML-Code beim Aufruf von Bankenseiten ein und lässt so ein Pop-up-Fenster erscheinen. Gibt das Opfer hier seine Zugangsdaten ein, fängt das Trojanische Pferd diese ab. Der Schädling soll sich mit Hilfe von Spam-Methoden verteilen, bietet selbst aber keine Verbreitungsfunktionen.

Anzeige

Die betreffende E-Mail kennzeichnet ein sehr holpriges Deutsch, das viele offensichtliche Fehler enthält, was in jedem Fall einen Warnhinweis darstellt. Hier ein Auszug des Beginns der betreffenden E-Mail:

Sehr geehrte Benutzer Microsoft Windows XP!

Gestern haben unbekannte Hacker den neuen Wurm-Virus
eingesetzt. Nachdem er ins system reingreift, wird er von
sich selbst nach Ihrer mailadressenliste ausgesendet, und
alle Ihren Kontakte werden angesteckt. Nach der
Ansteckung fängt das System instabil zu arbeiten, und
der Komputer "hängt" genau nach einer Minute nach
dem nächsten Hochfahren.

Im weiteren E-Mail-Text wird der Nutzer aufgefordert, das an der Mitteilung hängende ZIP-Archiv zu öffnen und die darin zu findende EXE-Datei zu starten. Folgt ein Opfer dieser Aufforderung, nistet sich das Trojanische Pferd auf dem betreffenden Windows-System ein und kommt seiner Protokollaufgabe nach.

Wie andere Softwareanbieter verteilt auch Microsoft keine Programm-Updates per E-Mail, so dass allgemein davon auszugehen ist, dass es sich in einem solchen Fall um Schadcode handelt. Updates für Applikationen werden üblicherweise per Webseite als Download zur Verfügung gestellt und nur äußerst selten direkt an Kunden per E-Mail verteilt. Mancher Shareware-Anbieter stellt Updates seiner Produkte per E-Mail bereit, allerdings gilt dies nicht für die großen Softwarekonzerne wie Microsoft.


eye home zur Startseite
Michael - alt 31. Mai 2006

Könnte sein. Wobei der englische Text auch sehr holperig ist...... Deutet auf China...

Michael - alt 31. Mai 2006

Da bist Du aber recht schief gewickelt: Es ist ziemlich simpel, so ein Progrämmelchen zu...

Michael - alt 31. Mai 2006

Nun hast Du also Dein Sprüchle gesagt und wir haben alle schön geantwortet. Fühlst Du...

hennes 30. Mai 2006

Gute Entscheidung! Dann darf ich noch anfügen das WinServer selten blau anlaufen weil...

Missingno. 30. Mai 2006

OGG Vorbis...

Kommentieren



Anzeige

  1. Projektmanager (m/w) Einführung und Optimierung ERP-System
    über SCHLAGHECK RADTKE OLDIGES GMBH executive consultants, Nordrhein-Westfalen
  2. Junior Softwareentwickler C# / Java (m/w)
    Mönkemöller IT GmbH, Stuttgart
  3. Software-Entwickler/in für den Bereich HMI
    Robert Bosch GmbH, Crailsheim
  4. Medizininformatiker / Fachinformatiker (m/w) für Medizinische Informationssysteme
    Landeskrankenhaus (AöR), Andernach

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Dota

    Athleten müssen im E-Sport mehr als nur gut spielen

  2. Die Woche im Video

    Superschnelle Rechner, smarte Zähler und sicherer Spam

  3. Axanar

    Paramount/CBS erlaubt Star-Trek-Fanfilme

  4. FTTH/FTTB

    Oberirdische Glasfaser spart 85 Prozent der Kosten

  5. Botnet

    Necurs kommt zurück und bringt Locky millionenfach mit

  6. Google

    Livestreaming direkt aus der Youtube-App

  7. Autonome Autos

    Fahrer wollen vor allem ihr eigenes Leben schützen

  8. Boston Dynamics

    Spot Mini, die Roboraffe

  9. Datenrate

    Tele Columbus versorgt fast 840.000 Haushalte mit 400 MBit/s

  10. Supercomputer

    China und Japan setzen auf ARM-Kerne für kommende Systeme



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Mail-Verschlüsselung: EU-Kommission hat Angst vor verschlüsseltem Spam
E-Mail-Verschlüsselung
EU-Kommission hat Angst vor verschlüsseltem Spam
  1. Netflix und Co. EU schafft Geoblocking ein bisschen ab
  2. Android FTC weitet Ermittlungen gegen Google aus
  3. Pay-TV Paramount gibt im Streit um Geoblocking nach

Rust: Ist die neue Programmiersprache besser?
Rust
Ist die neue Programmiersprache besser?
  1. Oracle-Anwältin nach Niederlage "Google hat die GPL getötet"
  2. Java-Rechtsstreit Oracle verliert gegen Google
  3. Oracle vs. Google Wie man Geschworene am besten verwirrt

Telefonabzocke: Dirty Harry erklärt mein Windows für kaputt
Telefonabzocke
Dirty Harry erklärt mein Windows für kaputt
  1. Security Ransomware-Bosse verdienen 90.000 US-Dollar pro Jahr
  2. Security-Studie Mit Schokolade zum Passwort
  3. Festnahme und Razzien Koordinierte Aktion gegen Cybercrime

  1. Re: Warum wird der Index nie überarbeitet?

    unbuntu | 10:21

  2. Re: Parodien auch eingeschlossen?

    robinx999 | 10:11

  3. Re: Die ursprünglichen Investitionskosten?

    M.P. | 10:09

  4. Re: Das ist ein Fan-Film-Verbot

    PedroKraft | 10:01

  5. Re: Grundverständnis eines Informatikers

    ibsi | 09:59


  1. 10:00

  2. 09:03

  3. 17:47

  4. 17:01

  5. 16:46

  6. 15:51

  7. 15:48

  8. 15:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel