Gefälschte IE8-Beta in Umlauf

Warnung vor einer angeblichen Betaversion des Internet Explorers 8, die die Infizierung des Rechners mit Schadcode zur Folge haben kann: Laut des G-Data Security Labs kursieren derzeit millionenfach E-Mails, die dieses angebliche Beta anpreisen.

Die Spam lockt jedoch auf eine gefälschte Microsoft-Webseite, wo die angebliche Beta des neuen Web-Browsers zum Download bereitstehen soll. Statt der Testversion erwartet den Interessenten allerdings ein Trojan-Downloader, der nach erfolgter Infektion weiteren Schadcode nachlädt. Diese Malware werde dann den infizierten Rechner als "Zombie PC" unter Kontrolle bringen, heißt es.

Bereits beim Öffnen der gefälschten Seite öffnet sich ein Download-Dialog, der eine Datei namens "IE8-WindowsXP-x86-ENU.exe" anbietet. Der nach dem Download nachgeladene Schadcode legt auf dem System des Opfers ein Windows-Dienst an, der sicherstellt, dass der Schädling bei jedem Systemstart ebenfalls aktiviert wird.

Beispiele für Betreffzeilen der Spam: "Root certificate!", "Download Windows Updates and Drivers from the Windows Update!", "Thank you for your interest in Windows Update.", "Windows Update.".

Die eigentlichen Mails bestehen lediglich aus einem Link mit Bezeichnungen wie "Download Windows Updates and Drivers from Windows Update!", "Do I need this???", "OS Updates: Patches.", "Administrators Only." und "Driver Trouble, no internet, no CD!".

Die Empfehlung der Sicherheitsexperten lautet, die Spam ungelesen und ungeöffnet zu löschen.