[z]
Gefälschte Windows-Update-Seite installiert Trojaner
Vorsicht vor der Seite
www.windows-update.com: Nach dem Aufruf soll der Surfer eine Datei namens update0932.exe installieren -- dabei handelt es sich um das zuerst im November 2002 aufgetauchte Trojanische Pferd zasil.
Lediglich ein Bindestrich unterscheidet die gefälschte von der korrekten Microsoft Seite
www.windowsupdate.com. Doch diese Verwechslung kann unangenehme Konsequenzen haben: Die Seite bietet eine als Update getarnte exe-Datei zum Download an -- in Wahrheit handelt es sich dabei um das Trojanische Pferd.
Hinzu kommt, dass Nutzer des Internet Explorer, die den letzten Sammelpatch von Microsoft (MS03-020) nicht eingespielt haben, allein durch das Aufrufen der Seite den Schädling aktivieren könnten. Die trickreiche Seite versucht eine seit Mai bekannte Sicherheitslücke auszunutzen,
indem sie weit über 3000 IFrames aufruft. Bei ungepatchten IE-Browsern wird dadurch die Tabelle geflutet, die die Sicherheitszonen verwaltet, wodurch sich Programme wie in diesem Fall der zasil-Trojaner automatisch ausführen ließen. Der eingetragene Besitzer der Domain (in Schweden registriert) war zu einer Stellungnahme heute nicht erreichbar. [...][/z]
http://heise.de/newsticker/data/pab-25.06.03-000/
Also nehmt Euch in 8.
Mirko
PS: ich war gerade mal auf der Seite -- und wurde mit einer ziemlich textorientierten Seite dazu aufgefordert, die Sicherheitseinstellungen zu lockern und ActiveX-Controls und deren Download zu erlauben. Wer das tut, hat ja schon so gut wie verloren. Wenn mein armer Vater nun sein Windows updaten wollte und versehentlich auf diese Seite käme, hätter er echt gelitten -- ach nein, er nutzt ja Mozilla; ratet wegen wem.
Zitat
Original von ARESOL
Donnerstag, 24. Mai 2012, 00:17
Zum Seitenanfang
