Es kursiert eine gefälschte
Telekom-Mail im Internet, die angeblich Informationen über
die Telefonrechnung für den Monat Februar enthält. Anders
als die meisten bisherigen gefälschten Telekom-Mails birgt
die neue Variante keinen Anhang mit Schadcode. Sie enthält
nur einen Link auf eine angebliche Webseite der Telekom, wo der
Kunde nach dem Login nähere Einzelheiten zur aktuellen Rechnung
erfahren soll.
Was wie eine gut gemachte Phishing-Seite aussieht, entpuppt
sich bei näherer Betrachtung als Versuch, den PC des Besuchers
der Seite mit einem Schädling zu infizieren. Dazu analysiert
die Webseite die Browserversion, Betriebssystemversion und einige
andere Versionsstände, um anschließend einen von fünf
Exploits zu starten. Dazu gehört der Exploit für die WMF-Lücke,
die Java Virtual Machine und andere Sicherheitslücken.
Bei allen scheint es sich aber um ältere Lücken
zu handeln. Für diese sind längst Updates verfügbar.
Die Exploits funktionieren nur beim Besuch der Seite mit dem Internet
Explorer. Empfänger der Mail sollten aber auf jeden Fall davon
Abstand nehmen, die Seite aus Neugier zu besuchen. Möglicherweise
können weitere Exploits für bislang unbekannte und ungepatchte
Lücken hinzugefügt werden.
Viren und Würmer stellen eine tägliche Bedrohung
eines Rechners oder eines Rechnernetzwerkes dar. Die Prof.
Dr. Hellberg EDV-Beratung
und IT-Consulting Hannover ist G Data-Security Certified Partner
und bietet Beratung
und Service für die Planung und Implementierung von angepassten
Anti-Viren-Lösungen in Ihrem Unternehmen. Besuchen Sie auch
unsere Viren-Informationsseiten!
(rb, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|