Trend Micro warnt vor einer Welle gefährlicher Spam-E-Mails, die sich als Benachrichtigungen der populären Website Spiegel Online tarnen. Mit einer gefälschten Absenderadresse, einem Layout im Stil von Spiegel Online sowie einigen aktuellen Schlagzeilen sollen Anwender dazu bewogen werden, auf die eingebetteten Links zu angeblichen Spiegel-Artikeln zu klicken. Tatsächlich führen die Links jedoch zu einer manipulierten Website, über die Malware auf die Anwendersysteme geschleust wird.
Um Computer bei Aufruf der Links zu infizieren, werden bekannte Sicherheitsschwachstellen der Microsoft Data Access Components (MDAC) Function (MS06-014) und Microsoft XML Core Services (MS06-071) mit einem manipulierten Skript angegriffen. Trend Micro Sicherheitslösungen erkennen dieses Skript als JS_AGENT.LDC und die in Folge heruntergeladenen Dateien (load.exe and load.jpg) als TROJ_DLOADER.HMB.
Grundsätzlich empfiehlt Trend Micro allen Anwendern, unerwartet eintreffende E-Mails immer mit größter Skepsis zu behandeln.
Anwender von Trend-Micro-Lösungen sollten bei Verdacht einer Infektion für eine Pattern-Aktualisierung sorgen und danach einen manuellen Scan durchführen. Darüber hinaus bietet Trend Micro mit Housecall einen kostenfreien Onlinescanner für alle Computernutzer. Housecall steht unter folgender URL bereit: www.housecall.de (mf)