Mit mehr als zwei Millionen Trojaner-verseuchten E-Mails, Tendenz weiter steigend, versuchen Computerkriminelle auf der Begeisterungswelle in den USA mitzuschwimmen. E-Mail-Sicherheitsspezialist Cloudmark warnt vor einer neuen Infizierungswelle, die seit heute Nachmittag 16:24:35 mitteleuropäischer Zeit (05.11.2008) Posteingänge flutet.
Dabei handelt es sich um eine E-Mail, die einen Link auf von einem weltweiten Botnetz gehostete Webseiten enthält. Auf diesen pseudo-offiziell gestalteten Seiten befindet sich ein Verweis auf ein Video, das angeblich ein Update des Adobe Flashplayers bedingt.
Anwender, die den automatischen Download von dieser Seite tatsächlich ausführen, installieren unwissend den so genannten Obama-Trojaner, auch bekannt als Possible_Crypt oder Mal/Emogen-N.
Sascha Siekmann, Technical Support Engineer bei Cloudmark: "Während das Erscheinen einer neuen Trojaner-Welle kaum überrascht, so ist doch Timing, Thema und Tiefe der Attacke bemerkenswert" und weiter: "Anwender sollten generell keine Links in E-Mails von unbekannten Absendern öffnen, sondern diese Nachricht löschen und sich an die Sicherheitsabteilung des eigenen Internet Service Providers wenden, um in Zukunft vor diesen Attacken geschützt zu werden."
Dabei handelt es sich um eine E-Mail, die einen Link auf von einem weltweiten Botnetz gehostete Webseiten enthält. Auf diesen pseudo-offiziell gestalteten Seiten befindet sich ein Verweis auf ein Video, das angeblich ein Update des Adobe Flashplayers bedingt.
Anwender, die den automatischen Download von dieser Seite tatsächlich ausführen, installieren unwissend den so genannten Obama-Trojaner, auch bekannt als Possible_Crypt oder Mal/Emogen-N.
Sascha Siekmann, Technical Support Engineer bei Cloudmark: "Während das Erscheinen einer neuen Trojaner-Welle kaum überrascht, so ist doch Timing, Thema und Tiefe der Attacke bemerkenswert" und weiter: "Anwender sollten generell keine Links in E-Mails von unbekannten Absendern öffnen, sondern diese Nachricht löschen und sich an die Sicherheitsabteilung des eigenen Internet Service Providers wenden, um in Zukunft vor diesen Attacken geschützt zu werden."
