thomas koppitz | coburg

…so beginnt eine Mail, die auch ich erhalten habe.

Allerdings schon vor zwei Tagen.

Vom BSI wurde nun heute bestätigt, dass es sich hier um die getarnte Aufforderung zur Installation eines sogenannten Trojaners auf dem PC-System handelt.
Als Trojanisches Pferd (engl. Trojan Horse), auch kurz Trojaner genannt, bezeichnet man ein Computerprogramm das als nützliche Anwendung getarnt ist, im Hintergrund aber ohne Wissen des Anwenders eine andere Funktion erfüllt. (WIKIPEDIA)

Der Wortlaut der Info vom BSI:

Botnetz namens "Pushdo/Cutwail" versendet gefaelschte
SSL-Update-Meldungen

ZBot-Trojaner im Umlauf

Ein Botnetz namens "Pushdo/Cutwail" verbreitet derzeit massiv
englischsprachige Spam-Nachrichten, in denen Bezug auf ein
vermeintliches SSL-Zertifikat-Update genommen wird. Die Betreffzeilen
lauten z. B. "System Upgrade", "Important - Read Carefully", oder
"Attentiation - Read Carefully".

Der Text der E-Mail beginnt mit "On October 16, 2009 server upgrade
will take place." Neben einer kurzen Einfuehrung ist im Inhalt der
E-Mail auch ein Link auf das vermeintliche Update angegeben.

Klickt der Empfaenger der E-Mail auf den Link, wird direkt der Download
eines vorgetaeuschten Updates angestossen (Datei: patch.exe). Dahinter
verbirgt sich eine Variante des ZBot-Trojaners.

Bezeichnend ist dabei, dass der Download-Link individualisierte Angaben
des E-Mail-Empfaengers enthaelt, z. B. dessen E-Mail-Benutzername im
Stil von "vorname.nachname@example.com".

Die Erkennungsrate der aktuellen Schadsoftware-Versionen ist bei den
gaengigen Antivirenprogrammen noch niedrig.

Empfaenger dieser Spam-Nachrichten sollten die E-Mails umgehend
loeschen und den Link nicht aufrufen.

Foto: © Antje Delater / PIXELIO