Abo
  • Services:
Anzeige

Schadcode - Vorgebliches Windows-Update unterwegs

Trojanisches Pferd spioniert Zugangsdaten von Online-Banken aus

Per E-Mail macht derzeit ein Trojanisches Pferd die Runde, das sich als Windows-Update ausgibt. Die in holprigem Deutsch gehaltene E-Mail soll Anwender dazu bringen, das im Anhang enthaltene Archiv zu öffnen, die ausführbare Datei zu starten und sich so das Trojanische Pferd auf den Rechner zu holen. Der Schädling versucht dann an die Zugangsdaten von Online-Bankkunden zu gelangen.

Fällt ein Opfer auf diesen plumpen Trick herein, nistet sich das Trojanische Pferd Sinowal auf einem Windows-System so ein, dass besonders Bankdaten abgefangen werden. Dazu fügt der Schädling eigenen HTML-Code beim Aufruf von Bankenseiten ein und lässt so ein Pop-up-Fenster erscheinen. Gibt das Opfer hier seine Zugangsdaten ein, fängt das Trojanische Pferd diese ab. Der Schädling soll sich mit Hilfe von Spam-Methoden verteilen, bietet selbst aber keine Verbreitungsfunktionen.

Anzeige

Die betreffende E-Mail kennzeichnet ein sehr holpriges Deutsch, das viele offensichtliche Fehler enthält, was in jedem Fall einen Warnhinweis darstellt. Hier ein Auszug des Beginns der betreffenden E-Mail:

Sehr geehrte Benutzer Microsoft Windows XP!

Gestern haben unbekannte Hacker den neuen Wurm-Virus
eingesetzt. Nachdem er ins system reingreift, wird er von
sich selbst nach Ihrer mailadressenliste ausgesendet, und
alle Ihren Kontakte werden angesteckt. Nach der
Ansteckung fängt das System instabil zu arbeiten, und
der Komputer "hängt" genau nach einer Minute nach
dem nächsten Hochfahren.

Im weiteren E-Mail-Text wird der Nutzer aufgefordert, das an der Mitteilung hängende ZIP-Archiv zu öffnen und die darin zu findende EXE-Datei zu starten. Folgt ein Opfer dieser Aufforderung, nistet sich das Trojanische Pferd auf dem betreffenden Windows-System ein und kommt seiner Protokollaufgabe nach.

Wie andere Softwareanbieter verteilt auch Microsoft keine Programm-Updates per E-Mail, so dass allgemein davon auszugehen ist, dass es sich in einem solchen Fall um Schadcode handelt. Updates für Applikationen werden üblicherweise per Webseite als Download zur Verfügung gestellt und nur äußerst selten direkt an Kunden per E-Mail verteilt. Mancher Shareware-Anbieter stellt Updates seiner Produkte per E-Mail bereit, allerdings gilt dies nicht für die großen Softwarekonzerne wie Microsoft.


eye home zur Startseite
Michael - alt 31. Mai 2006

Könnte sein. Wobei der englische Text auch sehr holperig ist...... Deutet auf China...

Michael - alt 31. Mai 2006

Da bist Du aber recht schief gewickelt: Es ist ziemlich simpel, so ein Progrämmelchen zu...

Michael - alt 31. Mai 2006

Nun hast Du also Dein Sprüchle gesagt und wir haben alle schön geantwortet. Fühlst Du...

hennes 30. Mai 2006

Gute Entscheidung! Dann darf ich noch anfügen das WinServer selten blau anlaufen weil...

Missingno. 30. Mai 2006

OGG Vorbis...



Anzeige

Stellenmarkt
  1. Villeroy & Boch AG, Mettlach bei Saarbrücken / Merzig
  2. Swiss Post Solutions GmbH, Bamberg oder Hallstadt
  3. Daimler AG, Leinfelden-Echterdingen
  4. Pixelgenau Consulting GmbH, Frankfurt am Main


Anzeige
Blu-ray-Angebote
  1. 149,99€ (Vorbesteller-Preisgarantie)
  2. 139,99€ (Vorbesteller-Preisgarantie)
  3. 5,49€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von Bitdefender
  2. Tipps für IT-Engagement in Fernost
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Elementary OS Loki im Test

    Hübsch und einfach kann auch kompliziert sein

  2. Mobilfunkausrüster

    Ericsson entlässt seinen Konzernchef

  3. Neuer Algorithmus

    Google verkleinert App-Downloads aus dem Play Store

  4. Brennstoffzelle

    Hazer will Wasserstoff günstiger machen

  5. Netze

    Huawei steigert Umsatz stark

  6. Gears of War 4

    Erstes PC-Spiel unterstützt dynamische Render-Auflösung

  7. Nintendo

    Gewinn steigt durch Pokémon Go kaum an

  8. Khronos

    Vulkan bekommt offizielle API für C++

  9. Bildbearbeitungs-App

    Prisma offiziell für Android erhältlich

  10. Kernel

    Linux 4.7 unterstützt AMDs Polaris



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Core i7-6820HK: Das bringt CPU-Overclocking im Notebook
Core i7-6820HK
Das bringt CPU-Overclocking im Notebook
  1. Stresstest Futuremarks 3DMark testet Hardware auf Throttling

Digitalisierung: Darf ich am Sabbat mit meinem Lautsprecher reden?
Digitalisierung
Darf ich am Sabbat mit meinem Lautsprecher reden?
  1. Smart City Der Bürger gestaltet mit
  2. Internetwirtschaft Das ist so was von 2006
  3. Das Internet der Menschen "Industrie 4.0 verbannt Menschen nicht aus Werkhallen"

Edward Snowden: Spezialhülle fürs iPhone warnt vor ungewollter Funkaktivität
Edward Snowden
Spezialhülle fürs iPhone warnt vor ungewollter Funkaktivität
  1. Qualcomm-Chips Android-Geräteverschlüsselung ist angreifbar
  2. Apple Nächstes iPhone soll keine Klinkenbuchse haben
  3. Smarte Hülle Android unter dem iPhone

  1. Re: Netflix ist es wert

    robinx999 | 12:07

  2. Re: Der Innenminister hat Recht und Unrecht

    Muhaha | 12:06

  3. Re: Das war mir schon die ganze Zeit klar...

    LH | 12:05

  4. Re: Exportlizenz

    TTX | 12:05

  5. Re: Datenschützer sorgen sich...

    TheUnichi | 12:04


  1. 12:05

  2. 12:04

  3. 11:33

  4. 11:22

  5. 11:17

  6. 11:05

  7. 10:58

  8. 10:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel