zurück zum Artikel

Spam-Mails locken Anwender auf eine infizierte Webseite, die gleich eine ganze Batterie von Exploits auf Windows-PCs loslässt.

Den Hype [1] um das seit Kurzem verfügbare Apple iPhone [2] versuchen auch Cyber-Schurken für sich auszunutzen. Spam-Mails mit der Mitteilung "Congratulations, you have won a new iPhone from our store!" locken sorglose Anwender auf eine infizierte Webseite, die nach Meldung von Secure Computing gleich eine ganze Batterie von Exploits auf den PC des Besuchers loslässt.

Mehr als zehn Lücken in ActiveX-Controls für den Internet Explorer versucht die Seite auszunutzen, inklusive der noch nicht gepatchten Lücke [3] in Office 2003. Bei Erfolg wird der PC mit einem Spam-Bot infiziert, der sich durch ein Rootkit der Entdeckung vor Virenscannern zu entziehen versucht, wie Secure Computing in einer Analyse festgestellt haben will. Der Hersteller von Sicherheitsprodukten schließt nicht aus, dass die Botnetz-Betreiber auf infizierte Rechner auch Keylogger und andere Spionage-Programme nachträglich installieren können. (dab [4])

URL dieses Artikels:
https://www.heise.de/-146228

Links in diesem Artikel:
[1] https://www.heise.de/hintergrund/Heilsbringer-iPhone-279971.html
[2] https://www.heise.de/news/iPhone-Verkauf-startete-vielerorts-reibungslos-145917.html
[3] https://www.heise.de/news/Luecke-in-ActiveX-Control-von-Microsoft-Office-2003-Update-140051.html
[4] mailto:dab@ct.de

Copyright © 2007 Heise Medien