Gefälschte Symantec-Mail greift Anitviren-Software an

Diskutiere Gefälschte Symantec-Mail greift Anitviren-Software an im IT-News Forum im Bereich IT-News; Die Sicherheitsspezialisten von Surfcontrol warnen Anwender vor einer gefälschten Symantec-Mail, die vorgibt, dass der PC des Mail-Empfängers mit...
#1
copy02

copy02

News Master
Threadstarter
Team
Dabei seit
11.02.2005
Beiträge
6.493
Alter
42
Ort
Im Wilden Nordwesten an der Nordsee
Die Sicherheitsspezialisten von Surfcontrol warnen Anwender vor einer gefälschten Symantec-Mail, die vorgibt, dass der PC des Mail-Empfängers mit einem Virus infiziert ist. Ein in der Mail platzierter Link lädt eine Malware herunter, die die Host-Datei ändert und Antiviren-Software lahm legt.

Anwender, die eine Mail von Symantec erhalten, in der vorgegeben wird, der PC des Empfängers sei mit dem Virus w32.aplore@mm infiziert, sollten die Mail unverzüglich löschen. Darauf weisen die Sicherheitsspezialisten von Surfcontrol hin. Um Anwender zu täuschen haben die Angreifer die Absender-Adresse dahingehend geändert, dass es so aussieht, als stamme die Mail von Symantecs Norton-Antivirus-Abteilung. Auch das Design der Mail ähnelt einem Virus-Advisory von Symantec, so Surfcontrol.

In der Mail ist ein Link enthalten, über den angeblich eine Datei herunter geladen werden kann, die die Infektion beseitigt. Klickt ein Anwender auf den Link, wird jedoch eine EXE-Datei geladen, die nach Ausführung die Host-Datei auf dem jeweiligen System dahingehend abändert, dass Updates für Antiviren-Software nicht mehr möglich sind.

Laut Surfcontrol befand sich die Datei auf einem kostenlosen Hosting-Server, die dazugehörende Site ahmte die Update-Site von Symantec nach. Die Site wurde vom Betreiber des Servers mittlerweile offline genommen. Die Gefahr, die von derartigen Mails ausgeht ist damit aber nicht gebannt. Immer wieder tauchen ähnlich gestrickte Angriffsversuche auf. Anwender sollten in derartigen Fällen die Ruhe bewahren und sich von einer angeblichen Infektion des Systems nicht ins Bockshorn jagen lassen. Löschen Sie derartige Mails umgehend und halten Sie Ihre Antiviren-Lösung auf dem aktuellen Stand.

Quelle: IDG Magazine Verlag GmbH/PC-WELT
 
#2
T

Tikonteroga

Dabei seit
23.05.2005
Beiträge
1.969
Hallo,

Benutzer die Mitglied der Benutzergruppe Benutzer sind, müssten vor dieser "Sozial Enginieering Attack" (= Verarschung :blush ) geschützt sein, da diesen die Berechtigungen zum Schreiben/Ändern im Windows-Verzeichnis und dessen Unterverzeichnissen und Dateien fehlen.

Gruß

Tikonteroga
 
#3
R

Ronny

SPONSOREN
Dabei seit
07.08.2004
Beiträge
12.311
Ort
Rheinland
Eigentlich müsste jeder Computerbenutzer, dessen Kopf - wie man so schön sagt - nicht nur für's Haareschneiden benutzt wird, sehr schnell darauf kommen, dass eine Mail, die behauptet, mein Rechner sei infiziert, nichts Anderes als ein Fake sein kann! Wie soll denn der Absender der Mail schon im Vorhinein wissen, dass dies der Fall ist?

Aber natürlich wissen wir alle, dass diese Behauptung alleine schon ausreicht, bei vielen Usern das sonst gut funktionierende Hirn auf der Stelle lahmzulegen, und - was fast noch schlimmer ist - zu merkwürdigen Soforthandlungen zu veranlassen. :no
 
#4
Fraenk0901

Fraenk0901

Dabei seit
28.04.2005
Beiträge
598
Alter
63
ZITAT(Tikonteroga @ 19.04.2006, 14:36) Quoted post
Hallo,

Benutzer die Mitglied der Benutzergruppe Benutzer sind, müssten vor dieser "Sozial Enginieering Attack" (= Verarschung :blush ) geschützt sein, da diesen die Berechtigungen zum Schreiben/Ändern im Windows-Verzeichnis und dessen Unterverzeichnissen und Dateien fehlen.

Gruß

Tikonteroga
[/b]
Hi,
Da magst du sicherlich Recht haben, aber sehr viele User/Innen surfen leider noch mit
Admin-Rechten!
 
#5
T

Tikonteroga

Dabei seit
23.05.2005
Beiträge
1.969
ZITAT(Fraenk0901 @ 19.04.2006, 15:22) Quoted post
ZITAT(Tikonteroga @ 19.04.2006, 14:36) Quoted post
Hallo,

Benutzer die Mitglied der Benutzergruppe Benutzer sind, müssten vor dieser "Sozial Enginieering Attack" (= Verarschung :blush ) geschützt sein, da diesen die Berechtigungen zum Schreiben/Ändern im Windows-Verzeichnis und dessen Unterverzeichnissen und Dateien fehlen.

Gruß

Tikonteroga
[/b]
Hi,
Da magst du sicherlich Recht haben, aber sehr viele User/Innen surfen leider noch mit
Admin-Rechten!
[/b]
Ja, das ist mir bewusst. Ich wollte mit meinem Beitrag für das Einrichten eines Kontos der Gruppe Benutzer werben und den einen oder anderen vielleicht zu überzeugen eines einzurichten.

Gruß

Tikonteroga
 
#6
Fraenk0901

Fraenk0901

Dabei seit
28.04.2005
Beiträge
598
Alter
63
ZITATJa, das ist mir bewusst. Ich wollte mit meinem Beitrag für das Einrichten eines Kontos der Gruppe Benutzer werben und den einen oder anderen vielleicht zu überzeugen eines einzurichten.[/b]
Das war auch mein Ansinnen, vielleicht nicht ganz so deutlich.
 
Thema:

Gefälschte Symantec-Mail greift Anitviren-Software an

Gefälschte Symantec-Mail greift Anitviren-Software an - Ähnliche Themen

  • Gefälschte E-Mail von Microsoft ?

    Gefälschte E-Mail von Microsoft ?: Ich habe vor wenigen Minuten eine E-Mail mit der Überschrift " Änderung an unseren Nutzungsbedingungen" von "Microsoft"(?) erhalten. Der Text...
  • Gefälschte E-Mails

    Gefälschte E-Mails: Hallo. Wie kann man diese unten dargestellte Mail verhindern. Jemand hat wahrscheinlich irgendwo im Internet Daten gesammelt und damit die Mail...
  • Wahrscheinlich gefälschte Microsoft Support Seite schickt mir Viren Warnung. Ich soll diese angeblic

    Wahrscheinlich gefälschte Microsoft Support Seite schickt mir Viren Warnung. Ich soll diese angeblic: Wahrscheinlich gefälschte Microsoft Support Seite schickt mir Viren Warnung. Ich soll diese angeblich von Microsoft stammende Telefon Nummer...
  • Phishing Versuche mit gefälschten PayPal Rechnungen von Eventim im Umlauf

    Phishing Versuche mit gefälschten PayPal Rechnungen von Eventim im Umlauf: Aktuell sind leider wieder Phishing E-Mails im Umlauf die angeblich von PayPal stammen und mit Eventim sogar einen bekannten Händler nennen. Da...
  • Upgrade auf Windows 10: Vorsicht vor gefälschter E-Mail

    Upgrade auf Windows 10: Vorsicht vor gefälschter E-Mail: Upgrade auf Windows 10: Vorsicht vor gefälschter E-Mail
  • Ähnliche Themen

    Oben