iPhone-Gewinn-Mails locken auf infizierte Webseiten

Spam-Mails locken Anwender auf eine infizierte Webseite, die gleich eine ganze Batterie von Exploits auf Windows-PCs loslässt.

In Pocket speichern vorlesen Druckansicht 173 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Den Hype um das seit Kurzem verfügbare Apple iPhone versuchen auch Cyber-Schurken für sich auszunutzen. Spam-Mails mit der Mitteilung "Congratulations, you have won a new iPhone from our store!" locken sorglose Anwender auf eine infizierte Webseite, die nach Meldung von Secure Computing gleich eine ganze Batterie von Exploits auf den PC des Besuchers loslässt.

Mehr als zehn Lücken in ActiveX-Controls für den Internet Explorer versucht die Seite auszunutzen, inklusive der noch nicht gepatchten Lücke in Office 2003. Bei Erfolg wird der PC mit einem Spam-Bot infiziert, der sich durch ein Rootkit der Entdeckung vor Virenscannern zu entziehen versucht, wie Secure Computing in einer Analyse festgestellt haben will. Der Hersteller von Sicherheitsprodukten schließt nicht aus, dass die Botnetz-Betreiber auf infizierte Rechner auch Keylogger und andere Spionage-Programme nachträglich installieren können. (dab)