Trojaner wartet auf Bestätigungs-Mail

Eine Aufforderung per Mail, eine Bestellung zu bestätigen, die einem ohnehin komisch vorkommt, ist immer gefährlich. Wer sich dennoch darauf einlässt, fängt sich womöglich einen neuen Trojaner ein.

Die Security Labs des Sicherheitsunternehmens Websense warnen vor einer Malware-Mail, die eben dies fordert. In der Nachricht wird vom Benutzer auf Deutsch verlangt, eine bestimmte Webseite aufzusuchen und eine angebliche Bestellung zu bestätigen.

Wer dem nachkommt und die bekannte Lücke in Microsoft AdoDB / XML HTTP (MS06-014) nicht gepatcht hat, lädt beim Besuch der angegebenen Website automatisch einen Trojaner auf seinen Rechner. Der wiederum wird von einem JavaScript gestartet, das sich eine .exe-Datei von einem Server in Hongkong holt.

Welche Webseiten für den Betrugsversuch gekapert werden, teilte Websense nicht mit. Klar ist lediglich, dass es sich um Internetseiten handelt, deren Originale in Korea und Hongkong gehostet werden.