Sicherheits-News

Spam führt zu Malware statt zu Maileinstellungen

Thu, 15 October 2009

Derzeit überrollen zwei ähnliche Spam-Wellen die Mailboxen von Internetnutzern, bei der die Emails angeblich neue Einstellungen für den Mail-Dienst enthalten

Tettnang, 15. Oktober 2009 – In zahlreichen Mailboxen finden Anwender zur Zeit schädliche Spam-Mails, die angeblich neue Einstellungen für den Mail-Dienst enthalten – etwa für das bekannte Outlook Web Access (OWA).

Statt neuer Einstellungen enthalten die Spam-Mails jedoch einen Schädling im Anhang oder verlinken auf eine Webseite, auf der ein Trojaner herunterzuladen ist. Die Emails haben eine glaubwürdige Aufmachung und erwecken den Anschein, vom Support des Mail-Dienstleisters zu stammen.

Abbildung 1: Die Schädlingsmails erwecken den Anschein, vom Mail-Dienstleister zu stammen.

Zeitgleich verlinken andere Spam-Mails hingegen auf eine Webseite, wo die vermeintliche Einstellungsdatei herunterzuladen ist. Diese Seite soll in der Aufmachung an Outlook Web Access erinnern. Der Link in den Emails ist verschleiert: Während der Emailtext auf die Domain des Empfängers zu verweisen scheint, führt der tatsächliche Link auf eine gefälschte Seite. Diese enthält jedoch die Domain des Empfängers als Subdomain, und enthält mehrere Male die Emailadresse, sodass bei einer flüchtigen Prüfung die Täuschung des Anwenders gelingen kann.

Abbildung 2: Bei der zweiten Masche muss der Empfänger die Schadsoftware selber herunterladen.

Avira AntiSpam klassifiziert die Emails korrekt als Spam. Zudem haben die Entwickler von Avira die Adressen der schädlichen Webseiten in den Avira WebGuard eingepflegt. Die Antivirenlösungen von Avira erkennen mit der Virendefinitionsdatei 7.01.06.111 die Schädlinge als TR/Vilsel.iop respektive als TR/Spy.ZBot.9164.1 und schützen die Anwender vor der Gefahr. Während der Vilsel-Trojaner zu der Klasse der gefälschten Antivirenlösungen gehört, handelt es sich bei dem ZBot um einen Informationsdieb, der etwa Zugangsdaten ausspioniert.

Empfänger dieser Emails sollten diese dennoch umgehend löschen und weder den Dateianhang öffnen, noch dem Link in der Email folgen. Weitergehende Informationen liefern Aviras TechBlog sowie die Virenbeschreibungen.

Über Avira
Avira ist ein weltweit führender Hersteller von IT-Sicherheitslösungen für den professionellen und privaten Gebrauch. Das Unternehmen gehört mit mehr als zwanzigjähriger Erfahrung zu den Pionieren in diesem Bereich. Als Gründungsmitglied des Vereins "IT Security made in Germany" (ITSMIG e.V.) garantiert Avira, ausschließlich IT-Sicherheitsprodukte ohne die Möglichkeit zur Datenspionage anzubieten.

Der deutsche IT-Sicherheitsexperte hat seinen Hauptsitz in Tettnang am Bodensee und unterhält weltweit mehrere Unternehmensstandorte. Avira beschäftigt rund 300 Personen und leistet bei Millionen von Privatanwendern mit dem kostenlosen Virenschutz Avira AntiVir Personal einen signifikanten Sicherheitsbeitrag.

Zu den nationalen und internationalen Kunden zählen neben namhaften börsennotierten Unternehmen auch viele kleine und mittelständische Betriebe sowie Bildungseinrichtungen und öffentliche Auftraggeber. Neben dem Schutz der virtuellen Umgebung kümmert sich Avira durch Fördern der Auerbach Stiftung um mehr Sicherheit in der realen Welt. Die Auerbach Stiftung des Firmengründers unterstützt gemeinnützige und soziale Vorhaben sowie Kunst, Kultur und Wissenschaft.

Andere News aus dieser Kategorie	Archiv

Avira warnt vor Windows-Sicherheitslücke	Wed, 21 July 2010
Spam-Mails ködern mit Passwort-Reset	Thu, 01 July 2010
Baukasten für Twitter-Botnet	Thu, 20 May 2010
Erpressungstrojaner droht wegen Raubkopien	Wed, 14 April 2010
Avira schützt vor PDF-Exploit	Tue, 09 March 2010