Vorsicht Spam-Falle!

Vermeintlicher Windows-Support klaut vertrauliche Daten

19.03.2009
Von Katharina Friedmann 
Der Sicherheitsanbieter Trend Micro warnt vor einer neuen Spam-Welle, die sich als Information von Microsofts Support-Team tarnt und Anwender zum Download vermeintlicher Updates verleiten soll.

Die Spammer-Szene hat sich offenbar wieder einmal einen neuen Social-Engineering-Trick ausgedacht, um an persönliche und vertrauliche Daten zu kommen. Nach Angaben von Trend Micro kursieren derzeit vermehrt angeblich von Microsofts Support-Team stammende Spam-Mails, die auf vermeintliche Fehler im Microsoft Service Pack 1 und 2 hinweisen. Ziel der Nachrichten ist, ihre Empfänger dazu zu bewegen, als Patch getarnte Malware herunter zu laden, um die angeblichen Schwachstellen auf ihrem PC zu beheben. Ist die von Trend Micro als TROJ_DLOADER.CUT identifizierte Schaddatei erst einmal installiert, lädt sie selbstständig die Spyware (TSPY_BANKER.MCL) aus dem Internet nach, die Online-Transaktionen des Anwenders beobachtet und persönliche Bankinformationen abgreift.

Der Sicherheitsanbieter rät Anwendern zu erhöhter Vorsicht bei Mails von vermeintlich bekannten Kontakten und empfiehlt, vor allem Spam-Mails, die Links enthalten, zu ignorieren beziehungsweise zu löschen.