"Beeiligen Sie sich!" Für nur 20 Euro überall hin in der EU, das hört sich doch (hoffentlich NICHT) verlockend an, oder? In letzter Zeit werden Spammails verschickt, die vorgeben, für Billigangebote der "Berliener Airlines" (kein Schreibfehler meinerseits!) zu werben. Bei der Mail ist dieses Mal kein schädlicher Anhang, sondern stattdessen ein verseuchter Link auf eine Webseite einer südkoreanischen Domain (.kr).
Wie der Hoax-Info-Service berichtet, wird beim Besuch der Seite"ein versteckter iFrame von einem Server in Malaysia geladen, der ein Trojanisches Pferd mit dem Dateinamen "update.exe" einschleusen soll (was bei Benutzung des Internet Explorers auch klappt). Dieser Schädling legt im System32-Verzeichnis von Windows eine Datei namens "ipv6monl.dll" an, die er als BHO (Browser Helper Object) im Internet Explorer registriert. Damit können eingegebene Zugangsdaten ausspioniert werden."
Bereits vergangene Woche und wohl auch früher wurde mit "Danke fuer den Kauf" u.a. interessanten Betreffs geködert, um denselben Schädling "unterzubringen".
Augen auf immer bei unerwarteten E-Mails, vor allem, wenn der Betreff in irgendeiner Weise "spektakulär" und/oder alarmierend klingt: "Ihre Bestellung" (und Sie haben doch garnichts bestellt...), "Tolles Superbilligangebot" (Mann, das klingt ja fast zu günstig, um echt zu sein - richtig!), "UFO in Berlin gelandet!" (Wirklich??!), "Ihre Passwörter haben sich geändert" (Warum denn das auf einmal??) und verschiedenes mehr.
Also: Aktuelle Antivirensoftware benutzen (bei unseren Office Paketen ist eine onlinebasierter Basis-Virenschutz bereits inklusive!), und bitte nicht blind auf irgendwelche Links klicken oder Anhänge öffnen, sondern erstmal überlegen, was das noch sein könnte!