Phisher nutzen Windows-WMF-Lücke
Eigentlich war es nur eine Frage der Zeit, bis die ersten Phishing-Versuche die kürzlich entdeckte WMF-Lücke nutzen. Seit kurzem werden E-Mails versandt, in denen Kunden der HSBC Bank aufgefordert werden, eine spezielle Seite aufzusuchen.
Sobald der Nutzer die Seite öffnet, versucht der Browser, die Datei tr.wmf herunterzuladen. Sobald diese WMF-Datei ausgeführt wird, lädt sie eine weitere Datei vom Server, die anschließend einen Trojaner installiert.
Der Antivirenhersteller F-Secure empfiehlt allen Administratoren, dringend den Microsoft-Patch MS06-001 zu installieren, der die WMF-Lücke beseitigt. Zudem sollten folgende Adressen am Firmen-Gateway blockiert werden, das diese den Trojaner ausliefern:
-
www[dot]i7tgg4rv[dot]com
-
www[dot]ll67ffgsp[dot]com
-
www[dot]mrhpd74e[dot]com
-
www[dot]pph4e32q[dot]com. (mja)
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |