G-Data warnt vor gefälschter Betaversion des IE8

Eine angebliche Betaversion von Internet Explorer 8 (IE8) verbreitet Schadsoftware über eine gefälschte Microsoft-Webseite. In massenhaft verbreiteten Mails wird versucht, ahnungslose Anwender auf Webseiten zu locken, die vorgeben, eine Betaversion des künftigen Web-Browsers IE8 zum Download anzubieten.

Die Security-Experten der G-Data Labs warnen dringend davor, derartige Webseiten anzusteuern. Bereits beim Öffnen der Seite öffnet sich ein Download-Dialog, der dem Anwender eine Datei namens ‘IE8-WindowsXP-x86-ENU.exe’ anbietet. Die Webseite sieht der originalen Download-Webseite von Microsoft sehr ähnlich.

Anwender, die sich dazu verleiten lassen, die Datei herunterzuladen und anschließend auszuführen, öffnen Internet-Kriminellen die Tür. Denn bei der Datei handelt es sich um einen Schädling der Kategorie Trojan-Downloader (Trojan.Packed.Gen.1), der weitere Schadsoftware aus dem Netz nachlädt. Zudem wird auf dem System des Opfers ein Windows-Dienst angelegt, wodurch sichergestellt ist, dass der Schädling bei jedem Systemstart ebenfalls aktiviert wird.

Beispiele für Betreffzeilen der Mails:

  • Root certificate!
  • Download Windows Updates and Drivers from the Windows Update!
  • Thank you for your interest in Windows Update.
  • Windows Update.

Die eigentlichen Mails bestehen lediglich aus einem Link mit Bezeichnungen wie:

  • Download Windows Updates and Drivers from Windows Update!
  • OS Updates: Patches.
  • Driver Trouble, no internet, no CD.
  • Administrators Only.