Malware mit Hilfe von Internet Explorer 7

Allgemein

Im Namen von Microsoft gehen gerade relativ gut gemachte Spam-Mails um, die zum Patchen von IE7 auffordern. Natürlich ein böse Falle.

In der Betreffzeile der Lock-Botschaften steht schlicht “Internet Explorer 7”, als Absender fungiert Microsoft. Ein Link führe zum Download der jüngsten Version. Wer klickt, landet auf einer nachgebauten MS-Service-Seite, welche angeblich den gepatchten IE7 anbietet. Wer den Download startet, erhält die 136 KByte kleine Datei “update.exe”. Wer Microsoft kennt, erinnert sich, dass es mit so schlanken Updates niemals getan wäre. Und so kommt es wie es kommen muss: Die Datei infiziert die Maschine und startet fröhlich Malware-Downloads. Merke: Nicht die Links aus E-Mails nutzen, sondern von Hand die richtige Download-Seite aufsuchen. (rm)

Original-IE-Download

VNUnet