Trojaner: GData warnt vor angeblicher IE8 Beta
Das auf IT-Sicherheitslösungen spezialisierte Unternehmen GData Security Labs warnt vor einer derzeit kursierenden Spam-Welle, in deren E-Mails der Download zu einer angeblichen Beta-Version des Internet Explorer 8 angeboten wird.
Folgt man dem Link aus der Spam-Mail, öffnet sich eine Webseite ähnlich der von Microsoft, auf der über eine Download-Dialog-Box die Datei „IE8-WindowsXP-x86-ENU.exe“ herunter geladen werden kann. Bei dieser Datei handelt es sich um einen Schädling der Kategorie Trojan-Downloader (Trojan.Packed.Gen.1), der weitere Schadsoftware aus dem Netz nachlädt. Außerdem wird ein Windows-Dienst angelegt, der dafür sorgt, dass bei jedem Systemstart der Schädling aktiviert wird.
Beispiele für die Betreffzeilen der Spam-Mails lauten „Root certificate!“, „Thank you for your interest in Windows Update.“ oder schlicht „Windows Update“. Der Inhalt der E-Mail besteht aus dem Link sowie einer kurzen Beschreibung. GData empfiehlt ein Update der Viren-Signatur sowie das Einrichten eines HTTP-Filters, der schädliche Web-Inhalte bereits vor Erreichen des Browsers erkennen und löschen kann.