Websense Security Labs warnen vor einer neuen Welle Spammails, die dem Empfänger glauben machen wollen, er habe eine elektronische Weihnachtskarte erhalten. Die E-Mails stammen angeblich von postcards.org und laden dazu ein, auf einen Link zu klicken, um die E-Card herunterzuladen.
Wer der Aufforderung folgt, erhält allerdings keine Grußkarte, sondern eine Trojaner-Datei namens "postcard.exe". Diese öffnet nach dem Ausführen eine Hintertür, über die Malware-Autoren Zugang zum infizierten System erhalten. Zur Ablenkung wird während der Installation eine JPG-Bilddatei namens "xmas.jpg" angezeigt.
Die infizierten Systeme nutzen die Angreifer dann zum Versenden neuen Spams. Die Sicherheitsexperten von Websense weisen darauf hin, dass Nutzer generell keinen Links in unerwünschten E-Mails folgen sollten.
 |
| Die angebliche Weihnachtskarte ist in Wirklichkeit ein Backdoor-Trojaner (Bild: Websense). |
