966560

Gefälschte iPod-Versandbestätigungen: Per Klick öffnet sich am PC die Hintertür

20.03.2007 | 18:00 Uhr |

Angeblich kommen sie von Banken, vom Bundeskriminalamt oder von eBay, jetzt kommen gefährliche Lock-E-Mails auch angeblich von Apple und führen zur Domain applestore.ms auf der Karibikinsel Montserrat, einer britischen Kronkolonie.

Die Phishing-E-Mail gibt in deutscher Sprache vor, eine Versandbestätigung für einen schwarzen iPod mit 80 GB Kapazität zu sein. Wer den angegebenen Link aufruft, um den angeblichen Bestellstatus der Bestellung W78604060 aufzurufen, startet den Download einer Datei namens syme.exe. Unter Mac OS X kann diese .exe-Datei keinen Schaden anrichtet, wer aber diese Datei auf einem Windows-System ausführt, fängt sich damit ein Schadprogramm ein, um dessen Charakteristik wir derzeit jedoch nichts näheres wissen. Ein gleichnamiges Schadprogramm listet die Site von Sunbelt Software als Hintertür ("Backdoor") auf, mit der ein Angreifer unberechtigt Zugriff auf einen PC mit Windows 2000 Pro SP3 oder höher erreichen kann.

0 Kommentare zu diesem Artikel
966560