Spammer missbrauchen PowerPoint-Lücke

    Cyberkriminelle verbreiten ein Trojanisches Pferd mittels einer präparierten PowerPoint-Datei. Als Köder dient die Tragödie des AirFrance-Absturzes vom 1. Juni.
      

    » Von idg, 22.06.2009 11:10.

    In jüngst verbreiteten Spam-Nachrichten wird behauptet, eine PowerPoint-Folie im Anhang enthalte Bilder aus der Kabine der AirFrance-Unglücksflugs 447, berichtet der Security-Experte Trend Micro. Eine weitere Variante dieser Malware-Attacke verspricht Fotos eines chinesischen Airbus-Konkurrenzflugzeugs.

    Wie Adrian Labiano im Trend Micro Malware Blog meldet, kommen die Mails mit einem Betreff wie "Air France Flight 447 (crash pictures)" oder "China-made C919 to compete with Airbus, Boeing". In Anhang steckt eine manipulierte PowerPoint-Datei mit einem Namen wie "air_france_flight_447A.PPT" oder "China jumbo jet C919.ppt".

    Angeblich im Internet zirkulierende Fotos aus der Kabine der abstürzenden Air-France-Maschine sind bereits als Hoax (Falschmeldung) enttarnt worden. Sie stammen aus der Fernsehserie "Lost" und wurden bereits vor Jahren einmal Kettenbrief-artig verbreitet, wie die Website Snopes.com berichtet. Den chinesischen Jumbo-Jet C919 gibt es zwar prinzipiell, mit seinem Produktionsstart ist jedoch nicht vor 2017 zu rechnen.

    Die präparierten PowerPoint-Dateien nutzen eine Sicherheitslücke in nicht aktualisierten Versionen der Microsoft-Präsentations-Software aus, um ein Trojanisches Pferd auf der Festplatte abzulegen und zu starten. Gegen diese Schwachstelle haben die Redmonder beim Patch Day im Mai 2009 ein Sicherheits-Update (MS09-017) bereit gestellt. Das Trojanische Pferd, von Trend Micro als "TROJ_INJECT.AIO" bezeichnet, wird als "rsoppmod.exe" im System32-Verzeichnis von Windows abgelegt. Es startet eine versteckte Instanz des Internet Explorers und nimmt Kontakt zu einem Web-Server auf. Von dort lädt es weitere Malware herunter und installiert diese.

    Link zum Artikel:

    Trend Micro Malware Blog

    Werbung

    KOMMENTARE

    Keine Kommentare

    KOMMENTAR SCHREIBEN

    *
    *
    *
    *

    Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

    Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
    Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.

     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     

    Partnerzonen Aktuelle Artikel

     
     
     
     
     
     
     
     

    MiniAds

    Unified Communications 2012 – 12. Juni 2012

    Neue Lösungsansätze für neue Herausforderungen

    » Jetzt anmelden

    Microsoft SQL Day – 31. Mai 2012

    Erleben Sie bei Digicomp 14 Referate rund um MS SQL Server!

    » Jetzt Platz sichern!

    RICOH Schweiz AG

    Ihr Partner für Büroautomation & Printmanagement.

    » www.ricoh.ch

     
     
     
     
     
     
     
     

    ANZEIGE

    Kaderstellen ab 120.000 CHF

    Headhunter suchen Spitzenkräfte für exklusive Kaderstellen.

    Jetzt kostenlos anmelden!

     
     
     
     
     
     
     
     

    ICT-Presseticker

    mehr
     
     
     
     
     
     
     
     

    Special CIO-Channel

    IT-Verträge, Rechts- & Fachwissen im Abo.

    Zum Angebot.

     
     
     
     
     
     
     
     

    Computerworld: Aktuelle Ausgabe

    Computerworld aktuelle Ausgabe

    Risiko Smartphone: CIOs fürchten die Schussligkeit der Anwender.

    Patentkrieg: Wenn Oracle gewinnt, verlieren alle!

    Enterprise-Software: Der Nutzen lässt sich doch beziffern.

    » Bestellen