Die Sicherheits-Firma Websense warnt vor gefälschten Mails, die vorgeblich von Symantec kommen. Durch Anklicken eines Download-Links in einer solchen Mail wird ein Trojanisches Pferd installiert. Dabei handelt es sich um einen Key-Logger, der Tastatureingaben überwacht und Zugangsdaten für das Online-Banking ausspionieren soll.
Die Mails geben vor, dass Symantec Security Check über 200 kritische Fehler auf dem PC des Empfängers entdeckt habe. Der PC sei zudem mit dem (nicht existenten) Virus "Worm@bda.265" infiziert, der alle Computer im Adressbuch des Benutzers infiziert haben soll. Die HTML-Mails, die Websense in spanischer Sprache vorliegen und in einem nachgeahmten Symantec-Design gehalten sind, bieten dem Benutzer den Download eines vermeintlichen Updates an. Durch Anklicken des Links wird jedoch ein Trojanisches Pferd installiert.
Den Symantec Security Check gibt es wirklich. Es handelt sich dabei um eine Web-basierte Systemprüfung mittels eines ActiveX-Controls, die nur mit dem Internet Explorer funktioniert. Eine Überprüfung eines PC findet ohne Initiative des Benutzers nicht statt und kann daher auch nicht zu solchen Mail-Benachrichtigungen führen.
Ein derartiger Ansatz zum Überlisten von Mail-Empfängern ist nicht neu. So gibt sich seit April 2002 der Wurm "Klez.h" als Removal Tool für den Wurm "Klez.e" aus und verseuchte in kurzer Zeit so viele Computer, dass Klez.h die Viren-Hitlisten jahrelang unangefochten anführte. Inzwischen ist er auf hintere Plätze abgerutscht, aber immer noch recht verbreitet.
Quelle :
www.pcwelt.de
