Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Schadcode - Vorgebliches Windows-Update unterwegs

Trojanisches Pferd spioniert Zugangsdaten von Online-Banken aus. Per E-Mail macht derzeit ein Trojanisches Pferd die Runde, das sich als Windows-Update ausgibt. Die in holprigem Deutsch gehaltene E-Mail soll Anwender dazu bringen, das im Anhang enthaltene Archiv zu öffnen, die ausführbare Datei zu starten und sich so das Trojanische Pferd auf den Rechner zu holen. Der Schädling versucht dann an die Zugangsdaten von Online-Bankkunden zu gelangen.
/ Ingo Pakalski
39 Kommentare News folgen (öffnet im neuen Fenster)

Fällt ein Opfer auf diesen plumpen Trick herein, nistet sich das Trojanische Pferd Sinowal auf einem Windows-System so ein, dass besonders Bankdaten abgefangen werden. Dazu fügt der Schädling eigenen HTML-Code beim Aufruf von Bankenseiten ein und lässt so ein Pop-up-Fenster erscheinen. Gibt das Opfer hier seine Zugangsdaten ein, fängt das Trojanische Pferd diese ab. Der Schädling soll sich mit Hilfe von Spam-Methoden verteilen, bietet selbst aber keine Verbreitungsfunktionen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Mitarbeiter (w/m/d) zur Unterstützung im IT-Bereitstellungsmanagement Bundesverwaltungsamt Berlin, Berlin (öffnet im neuen Fenster)
IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)
IT-Consultant (m/w/d) Einwohnermeldewesen Hannoversche Informationstechnologien AöR (hannIT), Hannover (öffnet im neuen Fenster)
Leiter / Head of Application Services (m/w/d) HITS.NRW – Hochschule IT Services NRW, Düsseldorf (öffnet im neuen Fenster)
Softwareentwickler (m/w/d) Produktkonfiguration TROX SE, Neukirchen-Vluyn (öffnet im neuen Fenster)
Geförderte Weiterbildung Trainer in der Erwachsenenbildung mit systemischer Coachingkompetenz (m/w/d) GIS-Akademie GmbH, Berlin (öffnet im neuen Fenster)
(Senior) CRM Analyst (m/w/d) Willy Bogner GmbH, München (öffnet im neuen Fenster)
Head of Cybersecurity / Leiter Cybersicherheit (m/w/d) HITS.NRW – Hochschule IT Services NRW, Düsseldorf (öffnet im neuen Fenster)

Die betreffende E-Mail kennzeichnet ein sehr holpriges Deutsch, das viele offensichtliche Fehler enthält, was in jedem Fall einen Warnhinweis darstellt. Hier ein Auszug des Beginns der betreffenden E-Mail:

pre> Sehr geehrte Benutzer Microsoft Windows XP! Gestern haben unbekannte Hacker den neuen Wurm-Virus eingesetzt. Nachdem er ins system reingreift, wird er von sich selbst nach Ihrer mailadressenliste ausgesendet, und alle Ihren Kontakte werden angesteckt. Nach der Ansteckung fängt das System instabil zu arbeiten, und der Komputer "hängt" genau nach einer Minute nach dem nächsten Hochfahren.

Im weiteren E-Mail-Text wird der Nutzer aufgefordert, das an der Mitteilung hängende ZIP-Archiv zu öffnen und die darin zu findende EXE-Datei zu starten. Folgt ein Opfer dieser Aufforderung, nistet sich das Trojanische Pferd auf dem betreffenden Windows-System ein und kommt seiner Protokollaufgabe nach.

Wie andere Softwareanbieter verteilt auch Microsoft keine Programm-Updates per E-Mail, so dass allgemein davon auszugehen ist, dass es sich in einem solchen Fall um Schadcode handelt. Updates für Applikationen werden üblicherweise per Webseite als Download zur Verfügung gestellt und nur äußerst selten direkt an Kunden per E-Mail verteilt. Mancher Shareware-Anbieter stellt Updates seiner Produkte per E-Mail bereit, allerdings gilt dies nicht für die großen Softwarekonzerne wie Microsoft.

Zur Startseite 39 Kommentare

Relevante Themen

SoftwareToolsSecurityCybercrimeDatensicherheitVirusAnti-VirusApplikationen