Wie Heise berichtet, treten nun schon seit einer Woche vermehrt Spam-Mails auf, die zu unverdächtig wirkenden Homepages führen. Auf diesen Homepage ist es den Spammer wohl gelungen unbemerkt eine HTML Datei mit vermeintlich kostenlosen Videos und eine EXE Datei zu hinterlegen. Um die Videos darzustellen, wird den Besuchern eine Update-Datei „get_flash_update.exe“ für den Flash Player zum Download angeboten, in der ein Trojaner steckt. Bei dem Trojaner handelt es sich um eine neue Version des Tojan-Downloader.Win32.Agent.yhp, der von einigen Virenscannern noch nicht erkannt wird. Viele Webspace-Anbieter sind davon betroffen. Allein bei 1&1 sind bis zu 20.000 Kunden betroffen. Schuld daran könnten Keylogger oder unsichere FTP-Passwörter sein. Ob eine Homepage betroffen ist, kann der Webmaster nur herausfinden, indem er das Document-Root-Verzeichnis nach zwei Dateien überprüft, die Datei get_flash_update.exe und eine HTML Datei default.html oder showvideo.html, die das vermeintliche Update per Javascript zum Download anbietet.
Noch keine Kommentare bis jetzt
Kommentieren
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <pre> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
