Gefälschte SSL-Update-Meldungen greifen PC an
15.10.2009
Das Botnetz "Pushdo/Cutwail" versendet englischsprachige Spams, die dazu verleiten sollen, unwissentlich einen Trojaner zu installieren.
In der englischsprachigen Nachricht wird auf ein vermeintliches SSL-Zertifikat-Update Bezug genommen. Neben einer kurzen Einführung ist im Inhalt der E-Mail auch ein Link auf das vermeintliche Update angegeben, so die Experten.
Klickt der Empfänger auf den Link, wird direkt der Download eines vorgetäuschten Updates angestoßen. Hinter der Datei patch.exe verbirgt sich eine Variante des ZBot-Trojaners.
Dieser ermöglicht es laut BSI seinen Programmieren unter anderem, Online-Banking auf befallenen PCs zu manipulieren. Empfänger sollten den Link auf keinen Fall aufrufen und stattdessen die E-Mail sofort löschen.