Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News

Es kursiert eine gefälschte Telekom-Mail im Internet, die angeblich Informationen über die Telefonrechnung für den Monat Februar enthält. Anders als die meisten bisherigen gefälschten Telekom-Mails birgt die neue Variante keinen Anhang mit Schadcode. Sie enthält nur einen Link auf eine angebliche Webseite der Telekom, wo der Kunde nach dem Login nähere Einzelheiten zur aktuellen Rechnung erfahren soll.

Was wie eine gut gemachte Phishing-Seite aussieht, entpuppt sich bei näherer Betrachtung als Versuch, den PC des Besuchers der Seite mit einem Schädling zu infizieren. Dazu analysiert die Webseite die Browserversion, Betriebssystemversion und einige andere Versionsstände, um anschließend einen von fünf Exploits zu starten. Dazu gehört der Exploit für die WMF-Lücke, die Java Virtual Machine und andere Sicherheitslücken.

Bei allen scheint es sich aber um ältere Lücken zu handeln. Für diese sind längst Updates verfügbar. Die Exploits funktionieren nur beim Besuch der Seite mit dem Internet Explorer. Empfänger der Mail sollten aber auf jeden Fall davon Abstand nehmen, die Seite aus Neugier zu besuchen. Möglicherweise können weitere Exploits für bislang unbekannte und ungepatchte Lücken hinzugefügt werden.

Viren und Würmer stellen eine tägliche Bedrohung eines Rechners oder eines Rechnernetzwerkes dar. Die Prof. Dr. Hellberg EDV-Beratung und IT-Consulting Hannover ist G Data-Security Certified Partner und bietet Beratung und Service für die Planung und Implementierung von angepassten Anti-Viren-Lösungen in Ihrem Unternehmen. Besuchen Sie auch unsere Viren-Informationsseiten!

(rb, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE


Mailadresse fuer Kontaktaufnahme