Nach Idealo.de hat es nun auch T-Mobile und Otto.de erwischt. Phishing-Mails machen die Runde, die auf Adressen bei Geocities verweisen, die wiederum ein IFrame eingebaut haben, dass gefährliche Exploits lädt. Eine Empfehlung vorweg: Update, Updaten, Updaten. Dann kann (fast) nichts passieren.
Die nachgeladenen Schädlinge heißen lib1.exe und lib2.exe. Hier zeigt sich einmal mehr deutlich wieso Trojandownloader so gefährlich sind und wieso sie so gern zum Einsatz kommen bei den Malware-Autoren. Die Erkennung durch Antivirenprogramme lässt sich so am einfachsten aushebeln wenn man die kleine Passwortstehlende Komponente schnell ändern kann.
http://blog.chip.de/0-security-blog/ana ... /#more-137
Analyse des T-Mobile und Otto-Angriffs
Auch hier : G-Data warnt vor gefälschter T-Mobile-Mail
G-Data warnt aktuell vor einer gefälschten E-Mail des Mobilfunkanbieters T-Mobile. Mit dem Versprechen kostenloser SMS verweist ein in der Nachricht enthaltener Link auf eine manipulierte Website.
http://www.zdnet.de/security/news/0,390 ... 525,00.htm
G-Data warnt aktuell vor einer gefälschten E-Mail des Mobilfunkanbieters T-Mobile. Mit dem Versprechen kostenloser SMS verweist ein in der Nachricht enthaltener Link auf eine manipulierte Website.
http://www.zdnet.de/security/news/0,390 ... 525,00.htm