Spam mit virtuellen Postkarten sorgt für böse Überraschung

Sophos Press Release

Experten in den SophosLabs™, Sophos' globalem Netzwerk aus Viren und SpamAnalysecentern, warnen vor einer SpamKampagne, bei der EMails als virtuelle Postkarten getarnt sind. In Wirklichkeit handelt es sich jedoch um den Versuch, ahnungslose Computernutzer mit mehreren Trojanischen Pferden zu infizieren.

Beispiel für die EMail
Die EMail behauptet, eine virtuelle Postkarte warte auf den Anwender.

WindowsNutzer, die dem Weblink folgen, gelangen auf eine Website, die Schwachstellen in MicrosoftSoftware ausnutzt und den ClsldrD Trojaner auf dem Computer sowie weiteren schädlichen Code installiert (Troj/DelfKP, Troj/LoflerA, Troj/SiggyA, Troj/WebdropA, Troj/SmallEM und Troj/DivoA). Troj/DivoA ist ein PhishingTrojaner, der persönliche Daten stiehlt, wenn sich betroffene Anwender bei OnlineBanken anmelden.

Die Experten bei Sophos haben hunderte SpamMails abgefangen, die getarnt an verschiedene Domänen gesendet wurden. Computernutzern wird dringend geraten, sicher zu stellen, dass ihre AntivirenSoftware up to date ist, sich vor den neuesten MicrosoftSicherheitsSchwachstellen mit den entsprechenden Patches zu schützen und bei unangeforderten EMails stets vorsichtig zu sein.

"Da diese EMail kein Attachment hat, halten manchen Computernutzer sie für harmlos. Es reicht jedoch aus, auf einem ungeschützten Computer auf den Weblink zu klicken, damit er infiziert wird", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Die Botschaft ist sehr einfach trauen Sie nicht allem, das Sie im Internet lesen, und sorgen Sie dafür, dass Sie Ihren Computer und seine Daten nicht gefährden."

"Es besteht die sehr reale Gefahr, dass Anwender glauben, diese EMails stammen von einem lang vergessenen Freund oder Arbeitskollegen, und aus purer Neugier auf den Link klicken", so Cluley weiter. "Wenn Sie unerwartet eine virtuelle Postkarte erhalten, kann es durchaus sicherer sein, sie einfach zu löschen."

Sophos empfiehlt Unternehmen, ihren Virenschutz automatisch aktualisieren zu lassen und Attachments, die schädlichen Code enthalten könnten, am EMailGateway mit einer profunden Lösung zu filtern, um sich so vor Viren und Spam zu schützen.

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren.

Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.