« vorheriges nächstes »
Seiten: [1]   Nach unten

Autor Thema: Infektiöse Word-Datei mit McAfee-Absender  (Gelesen 499 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 191383
  • Ohne Input kein Output
    • DVB-Cube
Infektiöse Word-Datei mit McAfee-Absender
« am: 03 November, 2006, 13:08 »
Mails mit einer Word-Datei als Anhang verbreiten ein Trojanisches Pferd, das Passwörter ausspionieren soll. Die gefälschte Absenderangabe der Mails soll auf den Antivirus-Hersteller McAfee als Versender hindeuten.

Mehrere Antivirus-Hersteller warnen vor Mails mit einer alles andere als harmlosen Word-Datei namens "McAfee Inc. Reports.doc", die vorgeblich einen Bericht über einen verbreiteten Schädling enthalten soll. Die Mails sind nach Angaben von Kaspersky Labs zunächst vor allem in Russland massenhaft verbreitet worden. Die Absenderangaben der Mail enthalten "mcafee@[domain].com", wobei die Domain unterschiedlich sein kann.

Die Word-Datei enthält ein Makro, das von Kaspersky als " Trojan-Dropper.MSWord.Lafool.v " und von McAfee als " W97M/Kukudro.t " erkannt wird. Das in Visual Basic geschriebene Makro installiert das Trojanische Pferd "PWS-LDPinch" (McAfee) oder auch "Trojan-PSW.Win32.LdPinch.bbg" (Kaspersky) auf der Festplatte.

Die gespeicherte Datei heißt "LS060E5.eXE" und ist 27.648 Byte groß. Der Schädling spioniert Passwörter für die Messenger-Dienste ICQ und AIM sowie weitere persönliche Daten aus. Dieses Trojanische Pferd ist schon länger in diversen Varianten bekannt. Generell sollten Sie unerwarteten Mails mit Word-Dateien ähnlich skeptisch begegnen wie solchen mit EXE-Dateien im Anhang.

Quelle : www.pcwelt.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline Jürgen

  • der Löter
  • User a.D.
  • ****
  • Beiträge: 4999
  • white LED trough prism - WTF is cyan?
Re: Infektiöse Word-Datei mit McAfee-Absender
« Antwort #1 am: 04 November, 2006, 11:48 »
Wer glaubt eigentlich, dass eine Sicherheitsfirma für so eine Warnung MS Word benutzt?
Und wer glaubt an E-Mail-Rundschreiben an X-beliebige Adressen?
Oder an hellseherische Kräfte, bei Leuten, die die eigene Adresse normalerweise garnicht kennen können?

Wer so dämlich ist, sollte nicht ohne Aufsicht in's Netz gehen, oder über die Strasse  ::)

Zum Autofahren braucht man 'nen Führerschein..
Kein Support per persönlicher Mitteilung!
Fragen gehören in's Forum.
Veränderungen stehen an. Dies ist der bisherige Stand:
28,x°,23.5°,19,2°,13°Ost,1mØ Multifeed, mit Quattro LNBs; Multiswitches 4x 5/10(+x) - alle ohne Terrestrik und modifiziert für nur ein 12V DC Steckernetzteil (Verbrauch insgesamt 15 Watt)
1mØ mit DiSEqC 1.3/USALS als LNB2 an DVB-S2 STB, aktuell 30°W bis 55°O
1.) FM2A88X Extreme6+, A8-6600K (APU mit 4x 3,9 GHz und Radeon HD8570D), 16GB DDR3 1866, 128GB SSD, 3TB HDD, Win10 x64 Pro 1909 / 10.0.17763.107, Terratec T-Stick Plus (für DAB+), Idle Verbrauch ca. 35 Watt
2.) FM2A75 Pro 4, A8-5600K (APU mit 4x 3,6 GHz und Radeon HD7530D), 8GB DDR3 1600, 128GB SSD, 2TB HDD, Win10 x64 Pro, Idle Verbrauch ca. 45 Watt
3.) Raspberry Pi 512MB u.a. mit Raspbian
4.) GA-MA770-UD3, Phenom II x4 940, 8GB DDR2, Radeon HD6570, 2TiB, USB 3.0, 10 Pro x64 (+ XP Pro 32bit (nur noch offline)), Ubuntu 10.4 64bit, Cinergy S2 USB HD, NOXON DAB+ Stick, MovieBox Plus USB, ...
Samsung LE32B530 + Benq G2412HD @ HDMI 4:2; Tokaï LTL-2202B
XORO HRS-9200 CI+ (DVB-S2); XORO HRT-8720 (DVB-T2 HD)
Empfänger nur für FTA genutzt / ohne Abos
YAMAHA RX-V663 (AV-Receiver); marantz 7MKII; Philips SHP2700 ...
FritzBox 7590 mit VDSL2 50000

Offline Warpi

  • Master Of Disaster
  • User a.D.
  • ****
  • Beiträge: 1733
Re: Infektiöse Word-Datei mit McAfee-Absender
« Antwort #2 am: 04 November, 2006, 18:24 »
Eingeschränkte Benutzerinnenrechte sind unter Windoze Xp die halbe Miete !
Schon als Selbstschutz. So können sich viele Schädlinge gar nicht mehr installieren.
Wer relativ sicher sein will sollte mal über den Windozetellerand schauen.
« Letzte Änderung: 04 November, 2006, 18:28 von transwarp »
Mein Vdr / Audio/ Video / Homeserver

Intel Atom A330 Dualcore 2*1,6Ghz / 2 Gigabyte Ram
2 * 500 Gigabyte Samsung HDDS, Technisat Skystar2 DVBS
Ubuntu Jaunty Server, Vdr mit Webinterface, Openssh, Samba

2. Vdr
Pentium 3 / 1000 Mhz /  512 Mb Ram / Refurbished
1 * 200 Gigabyte Samsung HD, Technisat Skystar 2 DVBS
Ubuntu Karmic Server, Vdr mit Webinterface, Openssh, Samba

Asus Eee PC 1005P Netbook (Intel Atom N450 1.6GHz, 1GB RAM, 160GB HDD) Win 7 Starter, WarpIX Netbookremix + Ext. 500 GB 2.5 " HD

Videoschnitthardware
AMD Black Edition - AMD Phenom II X6, 6 x 3.2 GHz Prozessor, 8 GB DDR3 / 1600, 2 x Samsung 1TB, Nvidia Gt 240
Techno Trend S3200 , Windows 7 Homepremium / x64, Linux Mint Julia / x64

Die größte Fehlerquelle des PCS sitzt meist 30cm vor dem Bildschirm.
Seiten: [1]   Nach oben
« vorheriges nächstes »