In Mails mit gefälschten Absenderangaben wird ein Download-Link für einen vorgeblichen Outlook-Patch verbreitet. Tatsächlich handelt es sich jedoch um ein Trojanisches Pferd.Ein per Mail verbreitetes, vorgebliches Microsoft Security Bulletin mit der Nummer "MS07-0065" berichtet über eine angeblich am 18. Juni neu entdeckte Sicherheitslücke in Microsoft Outlook. Die Mails tragen den Betreff "Microsoft Security Bulletin MS07-0065 - Critical Update" und die Absenderangabe "Microsoft Corp.". Die Empfänger werden mit ihrem vollen Namen angesprochen, um den Eindruck zu verstärken, es handele sich um eine legitime Mail von Microsoft. Dazu soll auch ein am Ende der Mail eingefügter Lizenzschlüssel beitragen.
Der enthaltene Link zum Download eines Sicherheits-Updates zeigt in der HTML-Ansicht scheinbar auf die Website von Microsofts Windows Update. Tatsächlich ist damit jedoch eine nur 20 KB große Datei namens "MSOUTRC2007Update-KB863892.exe" auf einem nicht zu Microsoft gehörenden Web-Server verknüpft.
Wird die Datei herunter geladen und wie in der Mail empfohlen ausgeführt, kopiert sich das Trojanische Pferd als "sdoctor.exe" in das System32-Verzeichnis von Windows und gibt sich als "Spyware Doctor" aus. Der Schädling lädt weitere Malware aus dem Internet nach. Das Internet Storm Center berichtet, dass es mittlerweile gelungen sei, die schädliche Datei von dem Web-Server zu entfernen.
Quelle :
www.pcwelt.de
