Content:

Mehrere Milliarden Mails landeten in der vergangenen Woche in den virtuellen Briefkästen unwissender Bürgerinnen und Bürger. Unter diesen dürften auch einige User des Social Networks LinkedIn gewesen sein, an welche die Mails gerichtet sind. Die Mails gaukeln eine Kontaktanfrage eines anderen LinkedIn-Users vor und weisen den Empfänger an, mit einem Link in der Mail direkt zur Anfrage auf dem Portal im Internet zu gelangen. Der Link führt allerdings nicht zu LinkedIn, sondern wird zunächst auf eine zwischengeschaltete Webseite geleitet, auf der «Please waiting … 4 Seconds» angezeigt wird, danach geht`s zurück zu Google.

Während der vier Sekunden sucht die Malware allerdings nach Sicherheitslücken im Browser und dessen Erweiterungen wie Flash-Player oder Adobe Reader und installiert den Trojaner ZeuS. Wenn der Trojaner erst einmal installiert ist, kann er Daten wie Bankpasswörter oder andere Angaben, die in Onlineformulare eingegeben werden, stehlen. Das Botnetz, das für die Mail-Angriffe verantwortlich ist, ist nach Angaben eines Experten von Cisco Systems immer noch aktiv.

Um sich vor Angriffen zu schützen, kann im Firefox beispielsweise das Addon «No-Script» installiert werden. Zudem sollten anfällige Programme wie der Flash-Player, der Adobe Reader oder Java immer auf dem neuesten Sicherheitsstandard gehalten werden.