DVB-Cube <<< Das deutsche PC und DVB-Forum >>>

PC-Ecke => # Security Center => Thema gestartet von: SiLæncer am 03 November, 2006, 13:08

Titel: Infektiöse Word-Datei mit McAfee-Absender
Beitrag von: SiLæncer am 03 November, 2006, 13:08

Mails mit einer Word-Datei als Anhang verbreiten ein Trojanisches Pferd, das Passwörter ausspionieren soll. Die gefälschte Absenderangabe der Mails soll auf den Antivirus-Hersteller McAfee als Versender hindeuten.

Mehrere Antivirus-Hersteller warnen vor Mails mit einer alles andere als harmlosen Word-Datei namens "McAfee Inc. Reports.doc", die vorgeblich einen Bericht über einen verbreiteten Schädling enthalten soll. Die Mails sind nach Angaben von Kaspersky Labs zunächst vor allem in Russland massenhaft verbreitet worden. Die Absenderangaben der Mail enthalten "mcafee@[domain].com", wobei die Domain unterschiedlich sein kann.

Die Word-Datei enthält ein Makro, das von Kaspersky als " Trojan-Dropper.MSWord.Lafool.v " und von McAfee als " W97M/Kukudro.t " erkannt wird. Das in Visual Basic geschriebene Makro installiert das Trojanische Pferd "PWS-LDPinch" (McAfee) oder auch "Trojan-PSW.Win32.LdPinch.bbg" (Kaspersky) auf der Festplatte.

Die gespeicherte Datei heißt "LS060E5.eXE" und ist 27.648 Byte groß. Der Schädling spioniert Passwörter für die Messenger-Dienste ICQ und AIM sowie weitere persönliche Daten aus. Dieses Trojanische Pferd ist schon länger in diversen Varianten bekannt. Generell sollten Sie unerwarteten Mails mit Word-Dateien ähnlich skeptisch begegnen wie solchen mit EXE-Dateien im Anhang.

Quelle : www.pcwelt.de

Titel: Re: Infektiöse Word-Datei mit McAfee-Absender
Beitrag von: Jürgen am 04 November, 2006, 11:48

Wer glaubt eigentlich, dass eine Sicherheitsfirma für so eine Warnung MS Word benutzt?
Und wer glaubt an E-Mail-Rundschreiben an X-beliebige Adressen?
Oder an hellseherische Kräfte, bei Leuten, die die eigene Adresse normalerweise garnicht kennen können?

Wer so dämlich ist, sollte nicht ohne Aufsicht in's Netz gehen, oder über die Strasse  ::)

Zum Autofahren braucht man 'nen Führerschein..

Titel: Re: Infektiöse Word-Datei mit McAfee-Absender
Beitrag von: Warpi am 04 November, 2006, 18:24

Eingeschränkte Benutzerinnenrechte sind unter Windoze Xp die halbe Miete !
Schon als Selbstschutz. So können sich viele Schädlinge gar nicht mehr installieren.
Wer relativ sicher sein will sollte mal über den Windozetellerand schauen.