Verfasst: 19.07.2007, 23:12
Nach Idealo.de hat es nun auch T-Mobile und Otto.de erwischt. Phishing-Mails machen die Runde, die auf Adressen bei Geocities verweisen, die wiederum ein IFrame eingebaut haben, dass gefährliche Exploits lädt. Eine Empfehlung vorweg: Update, Updaten, Updaten. Dann kann (fast) nichts passieren.
Die nachgeladenen Schädlinge heißen lib1.exe und lib2.exe. Hier zeigt sich einmal mehr deutlich wieso Trojandownloader so gefährlich sind und wieso sie so gern zum Einsatz kommen bei den Malware-Autoren. Die Erkennung durch Antivirenprogramme lässt sich so am einfachsten aushebeln wenn man die kleine Passwortstehlende Komponente schnell ändern kann.
http://blog.chip.de/0-security-blog/ana ... /#more-137
Die nachgeladenen Schädlinge heißen lib1.exe und lib2.exe. Hier zeigt sich einmal mehr deutlich wieso Trojandownloader so gefährlich sind und wieso sie so gern zum Einsatz kommen bei den Malware-Autoren. Die Erkennung durch Antivirenprogramme lässt sich so am einfachsten aushebeln wenn man die kleine Passwortstehlende Komponente schnell ändern kann.
http://blog.chip.de/0-security-blog/ana ... /#more-137