Sturmwurm-Gang wieder aktiv

Den Sophos-Experten ist eine neue Kampagne der Sturmwurm-Gang ins Auge gefallen. Die Kriminellen locken ihre Opfer mit einer Spam-Kampagne auf eine kompromittierte Porno-Website. Der Infektionsweg ist aber ein anderer als sonst üblich.

Statt, wie häufig in solchen Fällen, eine Meldung einzublenden, der Nutzer benötige eine Aktualisierung für seinen Flash-Player oder eine ActiveX-Komponente, blendet die Website eine gefälschte Sicherheitsmeldung ein, in der es heißt, die Sicherheitseinstellungen des Browsers seien auf eine kritisch niedrige Stufe eingestellt worden.

Nimmt der Surfer das Angebot wahr, die Sicherheitseinstellungen korrigieren zu lassen, erscheint kurz darauf die Meldung, das Zurücksetzen sei fehlgeschlagen - kombiniert mit der Empfehlung, ein "Spyware Tool" herunter zu laden, um die augenscheinliche Infektion des PCs zu beheben.

Sämtliche Meldungen sind allerdings falsch. Infiziert wird der PC erst, wenn der arglose Surfer das Spyware-Tool tatsächlich lädt und startet.

Die gute Nachricht: Wie Sophos weiter berichtet, erkennen inzwischen die meisten Virenschutzprogramme den Schädling.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben