Schadcode - Vorgebliches Windows-Update unterwegs

Trojanisches Pferd spioniert Zugangsdaten von Online-Banken aus

Per E-Mail macht derzeit ein Trojanisches Pferd die Runde, das sich als Windows-Update ausgibt. Die in holprigem Deutsch gehaltene E-Mail soll Anwender dazu bringen, das im Anhang enthaltene Archiv zu öffnen, die ausführbare Datei zu starten und sich so das Trojanische Pferd auf den Rechner zu holen. Der Schädling versucht dann an die Zugangsdaten von Online-Bankkunden zu gelangen.

Anzeige

Fällt ein Opfer auf diesen plumpen Trick herein, nistet sich das Trojanische Pferd Sinowal auf einem Windows-System so ein, dass besonders Bankdaten abgefangen werden. Dazu fügt der Schädling eigenen HTML-Code beim Aufruf von Bankenseiten ein und lässt so ein Pop-up-Fenster erscheinen. Gibt das Opfer hier seine Zugangsdaten ein, fängt das Trojanische Pferd diese ab. Der Schädling soll sich mit Hilfe von Spam-Methoden verteilen, bietet selbst aber keine Verbreitungsfunktionen.

Die betreffende E-Mail kennzeichnet ein sehr holpriges Deutsch, das viele offensichtliche Fehler enthält, was in jedem Fall einen Warnhinweis darstellt. Hier ein Auszug des Beginns der betreffenden E-Mail: 

Sehr geehrte Benutzer Microsoft Windows XP!

Gestern haben unbekannte Hacker den neuen Wurm-Virus
eingesetzt. Nachdem er ins system reingreift, wird er von
sich selbst nach Ihrer mailadressenliste ausgesendet, und
alle Ihren Kontakte werden angesteckt. Nach der
Ansteckung fängt das System instabil zu arbeiten, und
der Komputer "hängt" genau nach einer Minute nach
dem nächsten Hochfahren.

Im weiteren E-Mail-Text wird der Nutzer aufgefordert, das an der Mitteilung hängende ZIP-Archiv zu öffnen und die darin zu findende EXE-Datei zu starten. Folgt ein Opfer dieser Aufforderung, nistet sich das Trojanische Pferd auf dem betreffenden Windows-System ein und kommt seiner Protokollaufgabe nach.

Wie andere Softwareanbieter verteilt auch Microsoft keine Programm-Updates per E-Mail, so dass allgemein davon auszugehen ist, dass es sich in einem solchen Fall um Schadcode handelt. Updates für Applikationen werden üblicherweise per Webseite als Download zur Verfügung gestellt und nur äußerst selten direkt an Kunden per E-Mail verteilt. Mancher Shareware-Anbieter stellt Updates seiner Produkte per E-Mail bereit, allerdings gilt dies nicht für die großen Softwarekonzerne wie Microsoft.

Kommentarübersicht
Re: Kommt ja schon recht nahe an MS ran aber...
Michael - alt 31. Mai 2006

Könnte sein. Wobei der englische Text auch sehr holperig ist...... Deutet auf China...

Re: Dämlich
Michael - alt 31. Mai 2006

Da bist Du aber recht schief gewickelt: Es ist ziemlich simpel, so ein Progrämmelchen zu...

Re: da will mann icht in Windows-User-Haut stecken
Michael - alt 31. Mai 2006

Nun hast Du also Dein Sprüchle gesagt und wir haben alle schön geantwortet. Fühlst Du...

Re: Einer der Gründe
hennes 30. Mai 2006

Gute Entscheidung! Dann darf ich noch anfügen das WinServer selten blau anlaufen weil...

Re: Einer der Gründe
Missingno. 30. Mai 2006

OGG Vorbis...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Spezialist (m/w) für den IT-Support
    ROHDE & SCHWARZ SIT GmbH, Stuttgart
  2. Senior Software Architects (m/w)
    cqc corporate quality consulting GmbH, bundesweit (Reisebereitschaft)
  3. Administrator (m/w) Anforderungsmanagement
    Siemens AG, Erlangen
  4. Diplom Informatiker/-in (FH / Bachelor)
    Autobahndirektion Südbayern, München

 

Detailsuche

Folgen Sie uns
       
Videos
APC - Android PC für 49 Dollar APC - Android PC für 49 Dollar
Meistgelesen
  1. Via APC

    Android-PC zum Selbstbauen für 49 US-Dollar
  2. Kino.to-Chef

    "Ich habe neben dem Rechner geschlafen"
  3. Klarmobil

    Handy- und Datenflatrate für 20 Euro im O2-Netz
  4. Diablo 3

    Spekulationen um gehackte Benutzerkonten und erster Patch
  5. Fachkräftemangel

    45 Prozent der IT-Beschäftigten sind überlastet
Meistkommentiert
  1. Browser: Chrome löst Internet Explorer als Nummer 1 ab

    Kommentare: 245 | letzter Beitrag 22.05. 16:10

  2. Kino.to-Chef: "Ich habe neben dem Rechner geschlafen"

    Kommentare: 203 | letzter Beitrag 03:29 Uhr

  3. Absturz an der Börse: Facebook überbewertet?

    Kommentare: 116 | letzter Beitrag 22.05. 16:17

  4. Diablo 3: Spekulationen um gehackte Benutzerkonten und erster Patch

    Kommentare: 105 | letzter Beitrag 02:38 Uhr

  5. Urheberechtsdebatte: Piratenpartei legt Zehnpunktekatalog vor

    Kommentare: 90 | letzter Beitrag 22.05. 21:36

Mehr

Ticker
  1. Bing Maps

    Streetside-Fotos wegen Beschwerden offline

  2. Via APC

    Android-PC zum Selbstbauen für 49 US-Dollar

  3. Soziale Netzwerke

    Bund unterstützt Facebook-Initiative Smart

  4. Drogenbericht Bundesregierung

    Onlinespiele und Internet statt Alkohol und Tabak

  5. Gamescom 2012

    Halle 11 als neuer Eingang nur für Vorbesteller

  6. Persönlicher Onlinespeicher

    Owncloud 4.0 verschlüsselt Daten auf dem Server

  7. Einlenken oder zahlen

    EU-Kommission gibt Google letzte Chance

  8. Klarmobil

    Handy- und Datenflatrate für 20 Euro im O2-Netz

  9. Mobilfunk

    Achtung, Eltern lesen mit!

  10. Origin

    EA unterzeichnet Unterlassungserklärung

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Leap Motion
Leap Motion: Präzise 3D-Steuerung mit Fingern, aber ohne Berührung
Leap Motion
Präzise 3D-Steuerung mit Fingern, aber ohne Berührung

Ein kleines Gerät soll die Interaktion mit dem Computer revolutionieren, verspricht das Startup Leap Motion: Leap erlaubt eine millimetergenaue Steuerung des Computers mit der Hand, ohne dass dieser dabei berührt wird.

Adobe Creative Cloud
Touch Apps: Adobe windet sich in der Appstore-Falle
Touch Apps
Adobe windet sich in der Appstore-Falle

Mit einem Abo von Adobes Creative Cloud können alle Anwendungen der Creative Suite ohne zusätzliche Kosten genutzt werden. Nur bei den über Apples App Store und Google Play vertriebenen Touch Apps gestaltet sich das schwierig, aber nicht unlösbar.

  1. Creative Suite 6 Adobe CS6 steht zum Download bereit
  2. CS6 und Creative Cloud Adobes CS6 ab 50 Euro pro Monat erhältlich
Windows 8
Windows 8 Release Preview: Microsoft verbessert Multi-Monitor-Unterstützung
Windows 8 Release Preview
Microsoft verbessert Multi-Monitor-Unterstützung

Microsoft verbessert mit Windows 8 die Unterstützung für Multi-Monitor-Konfigurationen. Während einige Neuerungen schon in der Comsumer Preview ausprobiert werden können, kommen andere erst mit der Release Preview.

  1. Windows RT Windows-Tablet-Lizenz soll angeblich 100 US-Dollar kosten
  2. Windows 8 Auch der Desktop bekommt ein Metro-artiges Design
  3. Neustart mit Windows 8 Warum Windows ein neues API braucht
Forumsbeiträge »
  1. Klarmobil Handy- und Datenflatrate für 20 Euro im O2-Netz

    Gibts bei der Deutschlandsim schon länger und besser

    zomi | 03:32

  2. Kino.to-Chef "Ich habe neben dem Rechner geschlafen"

    Re: omg... net schon wieder..

    firehorse | 03:29

  3. Via APC Android-PC zum Selbstbauen für 49 US-Dollar

    Re: VIA und die Performance

    s1ou | 03:20

  4. Panasonic Lichtstarkes Standard-Zoomobjektiv für Micro-Four-Thirds

    Bildeindruck eines 24-70

    tazzmanx | 03:12

  5. Kino.to-Chef "Ich habe neben dem Rechner geschlafen"

    Re: Etwas Glaube ist nicht verkehrt und ...

    firehorse | 03:00

Ticker »
  1. Bing Maps Streetside-Fotos wegen Beschwerden offline

    19:13

  2. Via APC Android-PC zum Selbstbauen für 49 US-Dollar

    18:40

  3. Soziale Netzwerke Bund unterstützt Facebook-Initiative Smart

    18:26

  4. Drogenbericht Bundesregierung Onlinespiele und Internet statt Alkohol und Tabak

    17:07

  5. Gamescom 2012 Halle 11 als neuer Eingang nur für Vorbesteller

    17:01

  6. Persönlicher Onlinespeicher Owncloud 4.0 verschlüsselt Daten auf dem Server

    16:48

  7. Einlenken oder zahlen EU-Kommission gibt Google letzte Chance

    16:36

  8. Klarmobil Handy- und Datenflatrate für 20 Euro im O2-Netz

    16:32

Zum Artikel