E-Mail lockt mit gefälschter Bestellung
Die Websense Security Labs weisen in einer Eilmeldung auf einen neuen Internet-Betrugsversuch hin. Dabei geht es um Websites, die "gekapert" wurden, um von dort Trojaner zu installieren. In einer E-Mail werden Benutzer in Deutsch aufgefordert, eine bestimmte Webseite aufzusuchen, und eine angebliche Bestellung zu bestätigen. Die Websites werden in Korea und Hongkong gehostet. Sie nutzen eine bekannte Lücke in Microsoft AdoDB / XML HTTP (MS06-014) aus. Hat jemand die Lücke nicht mit den nötigen Sicherheitsupdates geschlossen und folgt der Aufforderung der E-Mail, wird beim Besuch der angegebenen Website automatisch ein Trojaner auf den Rechner geladen.
In seinen Security Labs beobachtet Websense, ein internationaler Experte für Internet-Sicherheit, pro Tag 24 Millionen Websites und analysiert, wie sich neue Bedrohungen aus dem Internet verhalten und auswirken
lockt