(openPR) Vermeintlicher Windows Support als Social-Engineering-Trick; IT-Sicherheitsexperte rät E-Mail-Nutzern zu erhöhter Vorsicht
Trend Micro (TSE: 4704) warnt vor einer neuen Spam-Welle, die sich als Windows Supportinformation tarnt. Die Spam-Mails machen auf in Wahrheit frei erfundene Fehler in Microsoft Service Pack 1 und Service Pack 2 aufmerksam, um Anwender zum Download von als Patch getarnter Malware zu verleiten. Das Trend Micro Smart Protection Network blockiert Daten, Spam-Mails sowie URLs, die mit diesen gefälschte Windows Supportwarnungen in Verbindung stehen.
Mittels Social Engineering versucht die Malware-Szene auf verschiedenen Wegen an persönliche und vertrauliche Daten zu kommen. Trend Micro beobachtet derzeit Spam-Mails, die angeblich vom Microsoft Support Team verschickt werden. Inhalt der gefälschten Mails: Aufgrund von Fehlern in den Service Packs 1 und 2 sollen Soft- und Hardware des Heimcomputers in Gefahr sein. Die Spam-Mails fordern den Anwender dazu auf, eine Datei zu installieren, um die angeblichen Schwachstellen auf seinem Computer zu beseitigen. Trend Micro identifizierte die Schaddatei als TROJ_DLOADER.CUT. Ist diese Datei auf dem Rechner installiert, lädt sie selbstständig weitere Malware aus dem Internet: TSPY_BANKER.MCL, eine Spyware, die Online-Transaktionen des Anwenders beobachtet und persönliche Bankinformationen stiehlt.
Schutz durch das Trend Micro Smart Protection Network
Trend Micro rät Anwendern zu besonderer Vorsicht bei E-Mails von vermeintlich bekannten Kontakten. Spam sollte, gerade wenn Links enthalten sind, ignoriert bzw. gelöscht werden. Kunden von Trend Micro sind durch das Smart Protection Network geschützt: Die Cloud-Client-Infrastruktur blockiert alle Dateien, Spam-Mails und URL-Adressen, die im Zusammenhang mit dem falschen Windows Support stehen, noch bevor diese den PC des Anwenders erreichen.
Informationen zu aktuellen Sicherheitsbedrohungen sind im TrendLabs Malware Blog unter http://blog.trendmicro.com/ verfügbar.







