G Data warnt vor einer gefälschten Aktualisierung für Windows XP, die Cyberkriminelle aktuell per E-Mail verbreiten. Hinter dem vermeintlichen Patch verbirgt sich in Wahrheit ein Wurm, der den Rechner des Opfers infiziert und unbemerkt Spam-Mails versendet.
Der Schädling findet sich den Sicherheitsexperten zufolge in Nachrichten mit dem Betreff „Windows XP SP3 Critical Update“. Die Cyberkriminellen „verleiten den Empfänger dazu, den an die Mail angehängten Ordner zu öffnen“, sagte Ralf Benzmüller, Leiter des Security Labs von G Data. In Wirklichkeit handelt es sich um eine .EXE-Datei, die durch ein verändertes Icon getarnt ist.
„Dieser Schädling ist ein eher altmodischer E-Mail-Wurm. Allerdings ist die Tarnung der Datei als Ordnersymbol interessant. Diese Masche ist ein ganz schön hinterhältiger Trick, um User zu täuschen“ so Benzmüller. Der Wurm trägt G Data zufolge die Bezeichnung Trojan.Generic.171369. Einmal ausgeführt, kopiert er sich mehrfach auf die Festplatte des Opfers. Zudem deaktiviert er den Windows-Task-Manager sowie den Registrierungs-Editor.
Die Sicherheitsexperten raten Anwendern, E-Mails mit dem genannten Betreff zu löschen und ihre Antivirensoftware zu aktualisieren. Bei vermeintlichen Sicherheitsupdates sei generell Vorsicht geboten, da Microsoft Aktualisierungen für seine Betriebssysteme niemals per E-Mail versende.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…