Gefälschte Dell-Rechnungsmails locken auf Webseiten mit WMF-Exploits

Dieses Thema im Forum "Kneipe" wurde erstellt von André, 28 Januar 2006.

  1. André

    André Foren-Capo Administrator

    Beiträge:
    43.846
    Likes:
    2.739
    Offenbar wird auch drei Wochen nach der Veröffentlichung der Patches zum Stopfen der Windows-WMF-Sicherheitslücke versucht, ungepatchte Systeme mit Würmern und Trojanern zu infizieren. So kursiert seit wenigen Stunden eine angebliche Mail des Dell Online Store im Netz, die vorgibt einen Link zum Auftragscheck einer Bestellung zu enthalten:
    Unbedarfte Anwender könnten ob der hohen Summe irritiert dem Link folgen. Der führt natürlich nicht auf eine Webseite von Dell, sondern auf einen Server, der ein präpariertes WMF-Bild (xpl.wmf) enthält. Besucht man diese Seite mit dem Internet Explorer und einem ungepatchten Windows, ist man anschließend infiziert. Auch Anwender anderer Browser sind gefährdet, wenn sie die Datei herunterladen und anschließend mit einer verwundbaren Anwendung betrachten wollen.

    Aktuelle Virenscanner erkennen den Schädling als WMF-Exploit. Was er genau macht, müssen allerdings weitere Tests zeigen. Ersten Analysen zufolge werden die Mails über Bot-Netze verteilt, in welchem Ausmaß ist aber unklar.

    kompletter Artikel bei heise.de

    --------------------------------------------------------

    Und genau diese Mail hatte ich eben wortwörtlich in meinem yahoo Postfach! Bin auch erst stutzig geworden, aber als ich gesehen habe, das der Link zu keiner Seite mit dell. irgendwas in der Url führt, war eigentlich klar das es ein Fake ist!