Microsoft warnt vor einer neuen Masche, die sich ahnungslose Gmail-Nutzer zunutze macht, um Trojaner zu installieren.

Microsoft warnt vor einem Trojaner, der es insbesondere auf Unternehmen abgesehen habe.

In einem Blog-Beitrag schreibt der Software-Gigant: «Die Bedrohungsanalysten von Microsoft haben bestimmte Aktivitäten verfolgt. Bei diesen wurden auf Websites veröffentlichte Kontaktformulare missbraucht. Dies, um über E-Mails mit gefälschten rechtlichen Drohungen bösartige Links an Unternehmen zu liefern.»

Eine der Maschen sei es, in einer E-Mail auf angebliche Urheberrechtsverletzungen hinzuweisen. Das Unternehmen nutze Bilder, Texte etc., welche urheberrechtlich geschützt seien, so der Vorwurf. Um den Druck auf die Opfer zu erhöhen, enthalten die Mails zudem Drohungen zu möglichen rechtlichen Konsequenzen. Auch unsere Mail-Server haben bereits derartige E-Mail als Spam, resp. Gefährder, vorsorglich versenkt.

Microsoft geht angesichts des grossen Umfangs der Kampagne davon aus, dass das Versenden der Mails möglicherweise automatisiert unter Verwendung eines Tools vonstatten geht.

Beweise für diese Behauptung seien auf diversen Google Sites zu finden. Verfügt der Anwender über einen Gmail-Account und loggt sich für die Sichtung des Dokuments ein, wird er infiziert: «Chip» berichtet, dass damit eine Zip-Datei heruntergeladen wird, welche ihrerseits eine Malware namens «IcedID» herunterlädt.

Unternehmen sollten laut Microsoft im Hinterkopf behalten, dass im Zuge künftiger, ähnlicher Kampagnen statt IcedID auch anderer Schadcode ausgeliefert werden könnte. Hierzu genügt bereits ein einfacher Anruf mit dem Mobiltelefon auf einem eine unbekannte Telefonnummer, z.B. in den Asia-Bereich. Microsoft geht davon aus, das auch Wortlaut und Vorwand in den verschickten E-Mails künftig stark variieren dürften.

(JNS & Agenturen)

Kategorien:Sicherheit

Schlagwörter:Banking-Trojaner-Angriffe, Gmail, Microsoft, Trojaner