Spam-Mails sind ein mächtiges Werkzeug zur ahnungslosen Benutzer vor Hackern. E-Mails von Cyberkriminellen enthalten schädliche Dateien oder Infektionen verbunden. Wenn die infizierte Anlage heruntergeladen wird oder der trügerische Link aufgerufen wird, kann der Angreifer dringen Zielsystems und Zugriff auf die Informationen des Benutzers. Dies ist die gleiche Technik welche Conflicker B Infection Alert verwendet. Diese Angreifer erstreckt sich über Spam-Nachrichten und es vorgibt, eine verbindliche e-Mail gesendet von Microsoft sein.
Die e-Mail-Nachricht gesendet von Hackern hat Conflicker.B Infektion Alert in der Betreffzeile und es scheint, die vom Microsoft Windows-Agent gesendet werden. Die e-Mail hat eine unbekannte Anlage. In der Regel Anlagen wie diese haben einige interessanten Namen und so tun, interessante Informationen oder Nachrichten enthalten. Diesmal, wie die Nachricht von Microsoft gesendet werden angeblich, soll es sehr wichtige Sicherheits-Informationen enthalten. Seine Opfer verwechseln verwenden Hacker unterschiedliche Namen für die Anlagen. Eine der verwendeten Namen ist bekanntermaßen install.zip.
Die Nachricht enthält die folgenden Informationen:
“From "Microsoft Windows Agent"
Subject Conflicker.B Infection Alert
Dear Microsoft Customer,
Starting 18/10/2009 the ‘Conficker’ worm began infecting Microsoft customers unusually rapidly. Microsoft has been advised by your Internet provider that your network is infected.
To counteract further spread we advise removing the infection using an antispyware program. We are supplying all effected Windows Users with a free system scan in order to clean any files infected by the virus.
Please install attached file to start the scan. The process takes under a minute and will prevent your files from being compromised. We appreciate your prompt cooperation.
Regards,
Microsoft Windows Agent #2 (Hollis)
Microsoft Windows Computer Safety Division”
Diese e-Mail, in der Tat, eine Trojaner-basierte Infektion übertragen und es ist von entscheidender Bedeutung für Ihr Computersystem zu vermeiden das Herunterladen der Anlage. Andernfalls riskieren Sie die Sicherheit des Computers, sowie persönliche und finanzielle Informationen gespeichert.