Vorsicht: Trojaner trickst Mail-Filter aus

Vorsicht: Trojaner trickst Mail-Filter aus

21. Oktober 2005 - F-Secure rät, an der Firewall die Domain www.thefive.us zu sperren.
Vorsicht: Trojaner trickst Mail-Filter aus
(Quelle: SITM)
Wie die Sicherheitsspezialisten von F-Secure berichten, haben findige Virenschreiber einen neuen Weg gefunden, ihre Schädlinge an den Mann beziehungsweise auf die Rechner zu bringen. Beim neu aufgetauchten Schädling handelt es sich um eine Version aus der RBot-Familie. Jedoch wird der Bot nicht einfach via E-Mail verbreitet. Vielmehr wird eine E-Mail gesendet, die beispielsweise auf ein Update für den Virenschutz hinweist. Ausserdem findet sich ein Link zu der Seite www.thefive.us, über den man angeblich das Update besorgen kann. Öffnet ein User nun diese Seite, wird automatisch eine Datei namens rxBot.exe auf den Rechner geladen und der Rechner ist verseucht. Problematisch ist dabei offenbar, dass die E-Mails mit dem Link mit höchster Wahrscheinlichkeit durch sämtliche Mail-Filter kommen, da sie weder einen Anhang noch einen getarnten Link enthalten – also zwei der wesentlichen Merkmale, auf die Filterregeln reagieren, fehlen. F-Secure rät aus diesem Grund, an der Firewall die Domain www.thefive.us zu sperren und so einen möglichen Zugriff zu blockieren. (mw)

Neuen Kommentar erfassen

Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER