"Sicherheits-Update"

Spam-Mail lenkt Outlook-Nutzer auf Malware-Site

(Bild: © 2009 Photos.com, a division of Getty Images)

Der Security-Spezialist BitDefender hat vor einer Spam-Welle mit sich selbst installierender Malware gewarnt: Die Bedrohung gelte besonders für Nutzer von "Microsoft Office Outlook Web Access". Über einen gefälschten E-Mail-Link schleusen sich eine Reihe von Trojanern, Viren und sogenannte Exploits auf dem PC ein und veranlassen den Download weiterer Schadprogramme.

Die Internet-Kriminellen schicken Web-Access-Usern laut dem Security-Dienstleister eine E-Mail, in der er angewiesen wird, über einen Link mehrere Sicherheits-Updates zu installieren. Der Link führt aber zu einer gefälschten Website mit Microsoft Office-Logos.

Dort wird der Nutzer zum Download einer Datei aufgefordert, die angeblich alle Sicherheitseinstellungen aktualisiert. Stattdessen werde aber weitere Malware heruntergeladen, ohne dass der User es merkt, erklärte BitDefender.

Eingeschleust wird durch den Download Schadsoftware, die die Windows-Firewall manipuliert sowie den Rechner nach sensiblen Daten durchsucht. Auch Lücken in Adobes Shockwave Player nutzt die Malware laut BitDefender aus.