Panda Security warnt vor einer neuen Welle von schädlichen E-Mails, die angeblich von Microsoft versendet werden. Die Nachrichten enthalten keinen Dateianhang, sondern einen Link auf eine Seite, die der originalen Website der Redmonder zum Verwechseln ähnlich sieht. Die Empfänger der scheinbaren Microsoft-Meldung werden aufgefordert auf den Link zu klicken, um das Update für eine Sicherheitslücke im Kodak Image Viewer zu erhalten. Dabei handelt es sich um eine tatsächliche Systemanfälligkeit, die es Angreifern ermöglicht in das System einzudringen und die Steuerung zu übernehmen.
Als Absender wird Microsoft Corp. angegeben. Der integrierte Link verweist aber – wie nicht anders zu erwarten – nicht auf einen Microsoft-Server. Die Nachricht enthält wahre Informationen zum Microsoft Security Bulletin MS07-055. Die Betreffzeile der entdeckten Mails lautet „Boletнn de seguridad de Microsoft MS07-055 – Crнtico”. Die Panda Security Experten gehen jedoch davon aus, dass weitere Mails mit variierenden Betreffzeilen, die in Beziehung zu verschiedenen Microsoft Schwachstellen stehen, verbreitet werden.
Kurios ist, dass der Mail-Empfänger auf der gefakten Webseite tatsächlich das echte Sicherheits-Update für den Kodak Image View Systemfehler erhält. Das Update behebt die Anfälligkeit, indem die Art und Weise verbessert wird, wie der Kodak-Bildbetrachter speziell gestaltete Dateitypen verarbeitet. Die Mail-Aktion der Malware-Porgrammierer ist jedoch ganz klar nicht rein selbstloser Natur: Zusätzlich wird mit dem Sicherheits-Update ein Backdoor geladen, der auf dem System eine Hintertür öffnet und es somit für weitere Malware anfällig macht. Hinterlassen wird ein verwundbares System.
Als Absender wird Microsoft Corp. angegeben. Der integrierte Link verweist aber – wie nicht anders zu erwarten – nicht auf einen Microsoft-Server. Die Nachricht enthält wahre Informationen zum Microsoft Security Bulletin MS07-055. Die Betreffzeile der entdeckten Mails lautet „Boletнn de seguridad de Microsoft MS07-055 – Crнtico”. Die Panda Security Experten gehen jedoch davon aus, dass weitere Mails mit variierenden Betreffzeilen, die in Beziehung zu verschiedenen Microsoft Schwachstellen stehen, verbreitet werden.
Kurios ist, dass der Mail-Empfänger auf der gefakten Webseite tatsächlich das echte Sicherheits-Update für den Kodak Image View Systemfehler erhält. Das Update behebt die Anfälligkeit, indem die Art und Weise verbessert wird, wie der Kodak-Bildbetrachter speziell gestaltete Dateitypen verarbeitet. Die Mail-Aktion der Malware-Porgrammierer ist jedoch ganz klar nicht rein selbstloser Natur: Zusätzlich wird mit dem Sicherheits-Update ein Backdoor geladen, der auf dem System eine Hintertür öffnet und es somit für weitere Malware anfällig macht. Hinterlassen wird ein verwundbares System.
