Abo
  • Services:
Anzeige

Schadcode - Vorgebliches Windows-Update unterwegs

Trojanisches Pferd spioniert Zugangsdaten von Online-Banken aus

Per E-Mail macht derzeit ein Trojanisches Pferd die Runde, das sich als Windows-Update ausgibt. Die in holprigem Deutsch gehaltene E-Mail soll Anwender dazu bringen, das im Anhang enthaltene Archiv zu öffnen, die ausführbare Datei zu starten und sich so das Trojanische Pferd auf den Rechner zu holen. Der Schädling versucht dann an die Zugangsdaten von Online-Bankkunden zu gelangen.

Fällt ein Opfer auf diesen plumpen Trick herein, nistet sich das Trojanische Pferd Sinowal auf einem Windows-System so ein, dass besonders Bankdaten abgefangen werden. Dazu fügt der Schädling eigenen HTML-Code beim Aufruf von Bankenseiten ein und lässt so ein Pop-up-Fenster erscheinen. Gibt das Opfer hier seine Zugangsdaten ein, fängt das Trojanische Pferd diese ab. Der Schädling soll sich mit Hilfe von Spam-Methoden verteilen, bietet selbst aber keine Verbreitungsfunktionen.

Anzeige

Die betreffende E-Mail kennzeichnet ein sehr holpriges Deutsch, das viele offensichtliche Fehler enthält, was in jedem Fall einen Warnhinweis darstellt. Hier ein Auszug des Beginns der betreffenden E-Mail:

Sehr geehrte Benutzer Microsoft Windows XP!

Gestern haben unbekannte Hacker den neuen Wurm-Virus
eingesetzt. Nachdem er ins system reingreift, wird er von
sich selbst nach Ihrer mailadressenliste ausgesendet, und
alle Ihren Kontakte werden angesteckt. Nach der
Ansteckung fängt das System instabil zu arbeiten, und
der Komputer "hängt" genau nach einer Minute nach
dem nächsten Hochfahren.

Im weiteren E-Mail-Text wird der Nutzer aufgefordert, das an der Mitteilung hängende ZIP-Archiv zu öffnen und die darin zu findende EXE-Datei zu starten. Folgt ein Opfer dieser Aufforderung, nistet sich das Trojanische Pferd auf dem betreffenden Windows-System ein und kommt seiner Protokollaufgabe nach.

Wie andere Softwareanbieter verteilt auch Microsoft keine Programm-Updates per E-Mail, so dass allgemein davon auszugehen ist, dass es sich in einem solchen Fall um Schadcode handelt. Updates für Applikationen werden üblicherweise per Webseite als Download zur Verfügung gestellt und nur äußerst selten direkt an Kunden per E-Mail verteilt. Mancher Shareware-Anbieter stellt Updates seiner Produkte per E-Mail bereit, allerdings gilt dies nicht für die großen Softwarekonzerne wie Microsoft.


eye home zur Startseite
Michael - alt 31. Mai 2006

Könnte sein. Wobei der englische Text auch sehr holperig ist...... Deutet auf China...

Michael - alt 31. Mai 2006

Da bist Du aber recht schief gewickelt: Es ist ziemlich simpel, so ein Progrämmelchen zu...

Michael - alt 31. Mai 2006

Nun hast Du also Dein Sprüchle gesagt und wir haben alle schön geantwortet. Fühlst Du...

hennes 30. Mai 2006

Gute Entscheidung! Dann darf ich noch anfügen das WinServer selten blau anlaufen weil...

jojojij2 30. Mai 2006

hier gilt ja dann der durchschnitt. ich habe auch z.b. eine uralte email adresse bei gmx...



Anzeige

Stellenmarkt
  1. Fresenius Medical Care Deutschland GmbH, Bad Homburg
  2. Bundesdruckerei GmbH, Berlin
  3. twocream, Wuppertal
  4. Chemische Fabrik Budenheim KG, Budenheim


Anzeige
Hardware-Angebote
  1. und bis zu 60€ Steam-Guthaben erhalten
  2. ab 649,90€
  3. (täglich neue Deals)

Folgen Sie uns
       


  1. Wemo

    Belkin erweitert Smart-Home-System um Homekit-Bridge

  2. Digital Paper DPT-RP1

    Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten

  3. USB Typ C Alternate Mode

    Thunderbolt-3-Docks von Belkin und Elgato ab Juni

  4. Sphero Lightning McQueen

    Erst macht es Brummbrumm, dann verdreht es die Augen

  5. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  6. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  7. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  8. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  9. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  10. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

  1. Re: Warum überhaupt VLC nutzen

    plutoniumsulfat | 00:24

  2. Re: Unix, das Betriebssystem von Entwicklern, für...

    __destruct() | 00:22

  3. Sind die nach 2-3 Jahren auch alle so schimmelgelb?

    quineloe | 00:02

  4. Re: Kann ich mit Alditalk nicht bestätigen

    Gunah | 25.05. 23:49

  5. Re: Coole Sache aber,

    Sharra | 25.05. 23:49


  1. 18:10

  2. 10:10

  3. 09:59

  4. 09:00

  5. 18:58

  6. 18:20

  7. 17:59

  8. 17:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel