WMF-Exploit tarnt sich als Google-Grußkarte

C

Compiler

Mitglied
Hi,

öffnetn icht alles, was ihr per E-Mail bekommt ,hier mal kleine Warnung:
QUOTE ("heise.de")
Der gestern gemeldete Zero-Day-Exploit für eine WMF-Lücke in Windows hat sich offenbar schnell verbreitet und ist auch bereits öffentlich verfügbar. So versuchen mehrere Warez-Seiten, ihre Besucher beim bloßen Aufruf der Seite über manipulierte Bilder mit Spyware zu infizieren. Seit heute morgen kursiert auch eine angebliche Google-Mail-Grußkarte von "Claudia" mit einem präparierten Link. Ein unbedachter Klick darauf öffnet eine Seite, die ein WMF-Bild nachlädt und je nach Konfiguration automatisch in der verknüpften Anwendung anzeigt. Dabei ist es zwar grundsätzlich egal, mit welchem Browser der Anwender die Seite ansurft. Der Internet Explorer öffnet aber in der Regel ein WMF-Bild ohne Nachfrage in der Bild- und Faxanzeige, was zur sofortigen Infektion führt. Andere Browser fragen erst nach, womit das Bild geöffnet werden soll -- das konkrete Verhalten hängt vom jeweiligen System ab.


Quelle: Heise.de

Hat schon jemand die Dtaei bekommen / geöffnet?

MfG
Compiler
 
Ich habe die Datei eben erhalten und zwar mit folgendem Text:

From: Google Services
Subject: Grusskarte von Claudia
Message:  Hallo, Claudia sendet Ihnen eine Grusskarte! Um die Karte anzusehen folgen Sie bitte diesem Link: http://www.google.com/services/greetings/?...389573237583475 Laden Sie sich jetzt die Google Toolbar mit vielen neuen Funktionen herunter. Google Toolbar für Internet Explorer Google Toolbar für Mozilla ©2005 Google

Aufgemacht habe ich die Datei nicht und rate dies auch niemandem an.

Gruss, Ivo
 
Habe die Datei auch schon bekommen und war auch etwas durch die Tarnung mit dem Google Logo und Link verwirrt und daher das Mail nicht geöffnet. Sieht aber sehr professionell aus und animiert sicher viele den Link anzuklicken.
 
Bekommen habe ich es wohl, es gibt als Link-Text eine URL von google.com an, welche nicht erreichbar ist, der eigentliche Link verweißt an eine andere URL. Diese habe ich natürlich nicht geöffnet, da ich ungerne noch mehr SPAM bekomme. Der eigentliche Schadcode hätte meinen System auch nichts weiter anhaben können (hab halt kein Windows als Arbeitsrechner).
Weiter, außer das es von einer Claudia kam, habe ich nicht darauf geachtet, kurz danach habe ich danach kamen dann die ersten Nachrichten im Heise Newsticker darüber.



MfG Sascha Ahlers
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben