Phishing-Websites verteilen Trojaner

Momentan kursieren wieder einmal verschiedene Spam-Mails, die mit scheinbar interessanten Angeboten versuchen, PC-Anwender auf Phishing-Websites zu locken, auf denen Trojaner nur darauf warten heruntergeladen zu werden.

Variante 1 lockt mit einem interessanten YouTube-Video. Der enthaltene Link führt jedoch zu einer in China beheimaten Website, die die YouTube-Website geschickt nachahmt. Um den Clip anschauen zu können, wird dem Besucher der Download des Flash-Players angeboten. Die downloadbare Datei nennt sich install_flash_player.exe und birgt den Trojaner Trojan-Dropper.W32/Agent.CPL.

Screenshot der gefaketen Website
Dieser Aufforderung sollte man besser nicht nachkommen.

Variante 2 gibt vor, aus dem Hause Microsoft zu stammen und ist in spanisch verfasst. Angeblich handelt es sich dabei um ein Security Bulletin, welches ein Update für die Sicherheitsanfälligkeit im Kodak Bildbetrachter beinhalten soll. Ein Klick auf den Link führt jedoch nicht zur Microsoft-Website sondern zu einer Phishing-Website, die das Microsoft Download Center kopiert.

Screenshot des angeblichen Security Bulletins
Das angebliche Security Bulletin ist in spanisch verfasst.

Die dort auf den Download wartende Datei installiert nicht nur das Sicherheitsupdate sondern zusätzlich kostenlos einen Backdoor-Trojaner. Ähnliche konzipierte Spam-Mails waren bereits im September im Umlauf.

Ich glaube nicht, dass von den beiden Fällen für deutsche Anwender eine Gefahr ausgeht. Die Beispiele sollen jedoch illustrieren, wie geschickt Cyberkriminelle heute vorgehen.

Weitere Infos zum YouTube-Spam >>>
Fake Microsoft Update >>>

Bookmarken bei: Diese Icons verlinken auf Bookmarkdienste, bei denen Sie neue Inhalte finden und mit anderen Nutzern teilen können.
  • Y!GG
  • Webnews
  • Infopirat
  • Alltagz
  • Linkarena
  • Tausendreporter
  • Newstube
  • Oneview
  • MisterWong
  • Technorati
  • Bloglines
  • del.icio.us
  • Digg

Einen Kommentar schreiben