Schadcode-Attacke: Zhelatin-Bande ändert abermals die Taktik

Erst vor kurzer Zeit versuchten die Angreifer, Anwendern mit gefälschten E-Karten-Mails Schadcode auf den Rechner zu schleusen. Nun haben die Bösewichte abermals die Taktik geändert. Von den E-Karten kam man anscheinend wieder ab. Die Internet-Kriminellen versuchen es nun mit Spam-Mails wie: „Lonely? Me too. Look what I like to do when I get lonely“ oder „My EX-boyfriend took these of me in bed. Do you think he misses me.“. Die E-Mails enthalten Links, auf die der ahnungslose Anwender gelockt werden soll.

Die Seiten sind mit Exploits ausgestattet, die Schwachstellen von älteren IE- und Firefox-Versionen ausnutzen. Weiterhin wird der User aufgefordert die Datei msdataaccess.exe zu installieren. Diese kommt ebenfalls mit unerwünschtem Gepäck an Bord. Die Zhelatin-Gang gilt als Inventor des „Storm Worm“. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.