Phisher nutzen Windows-WMF-Lücke

Erstmals wurde ein Phishing-Versuch entdeckt, der die kürzlich entdeckte Windows-WMF-Lücke ausnutzt. Einen Patch für diese Lücke gibt es seit zehn Tagen, trotzdem dürfte ein Großteil der Windows-Rechner noch gefährdet sein.

Eigentlich war es nur eine Frage der Zeit, bis die ersten Phishing-Versuche die kürzlich entdeckte WMF-Lücke nutzen. Seit kurzem werden E-Mails versandt, in denen Kunden der HSBC Bank aufgefordert werden, eine spezielle Seite aufzusuchen.

Sobald der Nutzer die Seite öffnet, versucht der Browser, die Datei tr.wmf herunterzuladen. Sobald diese WMF-Datei ausgeführt wird, lädt sie eine weitere Datei vom Server, die anschließend einen Trojaner installiert.

Der Antivirenhersteller F-Secure empfiehlt allen Administratoren, dringend den Microsoft-Patch MS06-001 zu installieren, der die WMF-Lücke beseitigt. Zudem sollten folgende Adressen am Firmen-Gateway blockiert werden, das diese den Trojaner ausliefern:

  • www[dot]i7tgg4rv[dot]com

  • www[dot]ll67ffgsp[dot]com

  • www[dot]mrhpd74e[dot]com

  • www[dot]pph4e32q[dot]com. (mja)

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner