Spam mit virtuellen Postkarten sorgt für böse Überraschung

Juni 28, 2005 Sophos Press Release

Experten in den SophosLabs™, Sophos' globalem Netzwerk aus Viren und SpamAnalysecentern, warnen vor einer SpamKampagne, bei der EMails als virtuelle Postkarten getarnt sind. In Wirklichkeit handelt es sich jedoch um den Versuch, ahnungslose Computernutzer mit mehreren Trojanischen Pferden zu infizieren.

Beispiel für die EMail
Die EMail behauptet, eine virtuelle Postkarte warte auf den Anwender.

WindowsNutzer, die dem Weblink folgen, gelangen auf eine Website, die Schwachstellen in MicrosoftSoftware ausnutzt und den ClsldrD Trojaner auf dem Computer sowie weiteren schädlichen Code installiert (Troj/DelfKP, Troj/LoflerA, Troj/SiggyA, Troj/WebdropA, Troj/SmallEM und Troj/DivoA). Troj/DivoA ist ein PhishingTrojaner, der persönliche Daten stiehlt, wenn sich betroffene Anwender bei OnlineBanken anmelden.

Die Experten bei Sophos haben hunderte SpamMails abgefangen, die getarnt an verschiedene Domänen gesendet wurden. Computernutzern wird dringend geraten, sicher zu stellen, dass ihre AntivirenSoftware up to date ist, sich vor den neuesten MicrosoftSicherheitsSchwachstellen mit den entsprechenden Patches zu schützen und bei unangeforderten EMails stets vorsichtig zu sein.

"Da diese EMail kein Attachment hat, halten manchen Computernutzer sie für harmlos. Es reicht jedoch aus, auf einem ungeschützten Computer auf den Weblink zu klicken, damit er infiziert wird", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Die Botschaft ist sehr einfach trauen Sie nicht allem, das Sie im Internet lesen, und sorgen Sie dafür, dass Sie Ihren Computer und seine Daten nicht gefährden."

"Es besteht die sehr reale Gefahr, dass Anwender glauben, diese EMails stammen von einem lang vergessenen Freund oder Arbeitskollegen, und aus purer Neugier auf den Link klicken", so Cluley weiter. "Wenn Sie unerwartet eine virtuelle Postkarte erhalten, kann es durchaus sicherer sein, sie einfach zu löschen."

Sophos empfiehlt Unternehmen, ihren Virenschutz automatisch aktualisieren zu lassen und Attachments, die schädlichen Code enthalten könnten, am EMailGateway mit einer profunden Lösung zu filtern, um sich so vor Viren und Spam zu schützen.