basenji
08-11-2008, 12:44 PM
Trojanische Pferde galoppieren weiter. Aber diesmal handelt es sich nicht um UPS sondern um CNN
Zitiert von Viruslist.com
8.08 2008
„Nachdem Spam-Mails mit Sensationsmeldungen im Betreff offenbar ausgedient haben, werden nun Mails mit vorgeblichen "Top10" News unter falscher Flagge von CNN verbreitet, um die Empfänger auf gehackte und mit Malware präparierte Websites zu locken.
Die Malware-Spammer haben die die Taktik gewechselt und verbreiten ihre Malware-Links nun mittels Mails, die als vorgebliche CNN-Newsletter getarnt sind. Die Mails kommen stets mit der Absenderangabe "Daily Top 10" und dem Betreff "CNN.com Daily Top 10", die wechselnden Absenderadressen sind gefälscht. Die Mails sind HTML-formatiert und enthalten eine scheinbare News-Übersicht. Darin ist jede Schlagzeile mit einem Link zu der gleichen Seite versehen.
Diese Seiten liegen auf weltweit verstreuten, gehackten Websites - auch etliche DE-Domains sind darunter. Auf diesen Seiten wird dem Besucher erklärt, er benötige eine neuere Version von Adobes Flash Player, egal welche Version er tatsächlich hat. Der Download einer etwa 78 KB großen Datei namens "get_flash_update.exe" ist nur einen Mausklick entfernt.”
Weder links noch rechts auf der Maus klicken. In der Datei versteckt sich offensichtlich ein trojanisches Pferd oder eine andere Art von Malware.
Mehr darüber bei http://www.viruslist.com/de/news?id=201612186
Siehe auch http://antifraudintl.org/showthread.php?t=12382
Zitiert von Viruslist.com
8.08 2008
„Nachdem Spam-Mails mit Sensationsmeldungen im Betreff offenbar ausgedient haben, werden nun Mails mit vorgeblichen "Top10" News unter falscher Flagge von CNN verbreitet, um die Empfänger auf gehackte und mit Malware präparierte Websites zu locken.
Die Malware-Spammer haben die die Taktik gewechselt und verbreiten ihre Malware-Links nun mittels Mails, die als vorgebliche CNN-Newsletter getarnt sind. Die Mails kommen stets mit der Absenderangabe "Daily Top 10" und dem Betreff "CNN.com Daily Top 10", die wechselnden Absenderadressen sind gefälscht. Die Mails sind HTML-formatiert und enthalten eine scheinbare News-Übersicht. Darin ist jede Schlagzeile mit einem Link zu der gleichen Seite versehen.
Diese Seiten liegen auf weltweit verstreuten, gehackten Websites - auch etliche DE-Domains sind darunter. Auf diesen Seiten wird dem Besucher erklärt, er benötige eine neuere Version von Adobes Flash Player, egal welche Version er tatsächlich hat. Der Download einer etwa 78 KB großen Datei namens "get_flash_update.exe" ist nur einen Mausklick entfernt.”
Weder links noch rechts auf der Maus klicken. In der Datei versteckt sich offensichtlich ein trojanisches Pferd oder eine andere Art von Malware.
Mehr darüber bei http://www.viruslist.com/de/news?id=201612186
Siehe auch http://antifraudintl.org/showthread.php?t=12382