Aktuell werden wieder Mails mit Malware, bevorzugt von der eigenen Domain, versandt. Es wird über neue Mailbox Einstellungen informiert. Der in den Mails enthaltene Link führt zu einem Malware Download.
Hauptsächlich sollen Outlook Web Access Nutzer zum Download der Malware bewegt werden. Die in den Mails vorhanden Links sollen die Empfänger auf eine angebliche Konfigurationsseite ihrer Mailbox locken. Dort sollen neue Einstellungen in Form einer "EXE" Datei herunter geladen werden. Statt der Einstellungen befindet sich eine Malware aus der Zbot-Familie in der Datei.
Der Betreff der Email kann lauten: "A new settings file for the<mail-adresse>".
Die gefälschten Absenderadressen lauten zum Beispiel: "no-reply@domain", "alerts@domain" oder "system@domain".
"domain" wird durch die eigene Mail-Domain ersetzt.
In den Mails wird von einem "security upgrade" für den "<domain> mailing service" gesprochen.
Die Zbot-Malware macht den Rechner zu einem Bot in einem Botnet. Wie üblich werden die Botnets zum versenden von weiteren Spam-Emails oder als Web-Server genutzt.
Die ersten Antivirenhersteller erkennen die Malware.
Outlook Web Access Nutzer von geläschten Mails betroffen
1 Beitrag
• Seite 1 von 1
Outlook Web Access Nutzer von geläschten Mails betroffen
von ReneDD » Do 15. Okt 2009, 19:34
- ReneDD
- Administrator
- Beiträge: 173
- Registriert: Sa 9. Feb 2008, 23:18
1 Beitrag
• Seite 1 von 1
Wer ist online?
Mitglieder: CommonCrawl [Bot]