Derzeit kursiert eine Massen-Mail, die die Empfänger dazu auffordert, eine angebliche Beta-Version vom Internet Explorer 8 herunterzuladen. Die Anwender werden allerdings auf eine Website gelockt, auf der eine mit einem enorm gefährlichen Schädlingen verseuchte Fassung des Browsers lauert.
Die Sicherheitsspezialisten von G Data melden, dass derzeit per massenhaft verbreiteten Mails versucht wird, "ahnungslose Anwender auf Webseiten zu locken, die vorgeben, eine Betaversion des künftigen Web-Browsers Internet Explorer 8 zum Download anzubieten. Sobald der Anwender die in der Mail angegebene Website öffnet, öffnet sich ein Download-Dialog, der die Datei mit dem Namen "IE8-WindowsXP-x86-ENU.exe" zum Download anbietet.
Wird diese Datei heruntergeladen und gestartet, dann installiert sich auf dem Rechner der Trojan-Downloader Trojan.Packed.Gen.1, der sofort damit beginnt, weitere schädliche Software herunterzuladen und zu installieren. Außerdem legt der Schädling einen neuen Windows-Dienst an, der dafür sorgt, dass der Schädling bei jedem Neustart des Rechners geladen und aktiviert wird.
Beispiele für Betreffzeilen der Mails:
"Root certificate!"
"Download Windows Updates and Drivers from the Windows Update!"
"Thank you for your interest in Windows Update."
"Windows Update."
Die eigentlichen Mails bestehen aus einem Link mit Bezeichnungen wie
Download Windows Updates and Drivers from Windows Update! >>>>
Do I need this??? >>>>
OS Updates: Patches. >>>>
Administrators Only. >>>>
Driver Trouble, no internet, no CD! >>>>
Wir empfehlen Ihnen, die Mail sofort nach Erhalt zu löschen und keinesfalls den in der Mail angegebenen Link anzuklicken.
