Aktuell  kursieren millionenfach E-Mails, in denen eine angebliche Betaversion des künftigen Microsoft Internet Explorer 8 angeboten wird. Die Experten der G DATA Security Labs warnen dringend davor, derartige Webseiten anzusteuern – da es sich hierbei um ein geschicktes Täuschungsmanöver handelt. Ziel der Täter ist es den PC zu mit Schadcode zu infizieren, weitere Malware nachzuladen und somit den Rechner als „Zombie PC“ unter ihre Kontrolle zu bringen.

Die Masche:

Ahnungslose Anwender werden per Spam auf Webseiten gelockt, die vorgeben eine Betaversion des künftigen Web-Browsers Internet Explorer 8 zum Download anzubieten.

Bereits beim Öffnen der Seite öffnet sich ein Download-Dialog, der dem Anwender eine Datei namens IE8-WindowsXP-x86-ENU.exe anbietet.

Anwender, die sich dazu verleiten lassen, diese Datei herunterzuladen und anschließend auszuführen, öffnen Internet-Kriminellen Tür und Tor: Bei der Datei handelt es sich um einen Schädling der Kategorie Trojan-Downloader, der weitere Schadsoftware aus dem Netz nachlädt. Zudem wird auf dem System des Opfers ein Windows-Dienst angelegt, wodurch sichergestellt ist, dass der Schädling bei jedem Systemstart ebenfalls aktiviert wird.

Beispiele für Betreffzeilen der Mails:

„Root certificate!“

„Download Windows Updates and Drivers from the Windows Update!“

„Thank you for your interest in Windows Update.“

„Windows Update.“

Die eigentlichen Mails bestehen lediglich aus einem Link mit Bezeichnungen wie

Download Windows Updates and Drivers from Windows Update! >>>>

Do I need this??? >>>>

OS Updates: Patches. >>>>

Administrators Only. >>>>

Driver Trouble, no internet, no CD! >>>>

G DATA Security-Lösungen erkennen die Schadsoftware bereits.
Die Experten der G DATA Security Labs empfehlen allen Anwendern ein umgehendes Update der Virensignaturen und raten zum Einsatz des HTTP-Filters, der schädliche Web-Inhalte bereits vor Erreichen des Browsers erkennen und löschen kann.