G-Data warnt vor gefälschter Betaversion des IE8
Eine angebliche Betaversion von Internet Explorer 8 (IE8) verbreitet Schadsoftware über eine gefälschte Microsoft-Webseite. In massenhaft verbreiteten Mails wird versucht, ahnungslose Anwender auf Webseiten zu locken, die vorgeben, eine Betaversion des künftigen Web-Browsers IE8 zum Download anzubieten.
Die Security-Experten der G-Data Labs warnen dringend davor, derartige Webseiten anzusteuern. Bereits beim Öffnen der Seite öffnet sich ein Download-Dialog, der dem Anwender eine Datei namens ‘IE8-WindowsXP-x86-ENU.exe’ anbietet. Die Webseite sieht der originalen Download-Webseite von Microsoft sehr ähnlich.
Anwender, die sich dazu verleiten lassen, die Datei herunterzuladen und anschließend auszuführen, öffnen Internet-Kriminellen die Tür. Denn bei der Datei handelt es sich um einen Schädling der Kategorie Trojan-Downloader (Trojan.Packed.Gen.1), der weitere Schadsoftware aus dem Netz nachlädt. Zudem wird auf dem System des Opfers ein Windows-Dienst angelegt, wodurch sichergestellt ist, dass der Schädling bei jedem Systemstart ebenfalls aktiviert wird.
Beispiele für Betreffzeilen der Mails:
- Root certificate!
- Download Windows Updates and Drivers from the Windows Update!
- Thank you for your interest in Windows Update.
- Windows Update.
Die eigentlichen Mails bestehen lediglich aus einem Link mit Bezeichnungen wie:
- Download Windows Updates and Drivers from Windows Update!
- OS Updates: Patches.
- Driver Trouble, no internet, no CD.
- Administrators Only.
