G-Data warnt vor gefälschter Betaversion des IE8

Die Security-Experten der G-Data Labs warnen dringend davor, derartige Webseiten anzusteuern. Bereits beim Öffnen der Seite öffnet sich ein Download-Dialog, der dem Anwender eine Datei namens ‘IE8-WindowsXP-x86-ENU.exe’ anbietet. Die Webseite sieht der originalen Download-Webseite von Microsoft sehr ähnlich.

Anwender, die sich dazu verleiten lassen, die Datei herunterzuladen und anschließend auszuführen, öffnen Internet-Kriminellen die Tür. Denn bei der Datei handelt es sich um einen Schädling der Kategorie Trojan-Downloader (Trojan.Packed.Gen.1), der weitere Schadsoftware aus dem Netz nachlädt. Zudem wird auf dem System des Opfers ein Windows-Dienst angelegt, wodurch sichergestellt ist, dass der Schädling bei jedem Systemstart ebenfalls aktiviert wird.

Beispiele für Betreffzeilen der Mails:

• Root certificate!
• Download Windows Updates and Drivers from the Windows Update!
• Thank you for your interest in Windows Update.
• Windows Update.

Die eigentlichen Mails bestehen lediglich aus einem Link mit Bezeichnungen wie:

• Download Windows Updates and Drivers from Windows Update!
• OS Updates: Patches.
• Driver Trouble, no internet, no CD.
• Administrators Only.