Tipp

Gefährliche Olympia-Mails

Oliver W. Oliver W.

Seit einigen Tagen schwemmt eine Spam-Welle mit Schlagzeilen, wie „terroristischer Anschlag auf die Olympischen Spiele in Peking aufgedeckt“, über die Welt. Ziel ist es, arglose Empfänger mit dem Versprechen, ein Video des Ereignisses zu sehen, auf gecrackte Webserver zu locken. Das Video kann allerdings wegen eines „fehlenden“ Codecs nicht angezeigt werden. Unbemerkt vom Anwender wird per Drive-by-Download ein Trojaner installiert, der weiteren Schadcode nachlädt. Die gesendete E-Mail besteht lediglich aus der Schlagzeile und dem eingebundenen Link. Nach Auskunft der GDATA Security Labs ist in den kommenden Wochen mit einem deutlichen Anstieg derartiger Attacken zu rechnen. Aufbau **Die Betreffzeile wird von den Tätern per Zufall generiert. Nach Besuch der Webseite startet ein Drive-by-Download. Durch eine Sicherheitslücke wird hiermit versucht den Trojan-Downloader.Win32.Exchanger.hk auf dem betroffenen Computer zu installieren. **Links auf der ganzen Welt verteilt **Die Cyber-Kriminellen setzen bei der aktuellen Attacke nicht nur auf den Spam-Versand. In Blogs auf der ganzen Welt sind Links zu den verseuchten Seiten hinterlegt. Die Schlagzeilen ähneln denen der Spams oder sind identisch. **Zielsetzung 1. Der Schädling kopiert sich als CbEctSvc.exe in das Windows-Systemverzeichnis und trägt sich als Service in die Registry ein. So wird er bei jedem Systemstart mitgestartet: HKLM/SYSTEM/CurrentControlSet/Services/CbEvtSvc 2. Der Prozess stellt eine Verbindung über Port 443 (SSL) her und lädt darüber weiteren Schadcode nach. 3. Der laufende Prozess verschickt wiederum massenhaft Mails mit den schon bekannten Sensations-Betreffzeilen, um weitere Opfer auf die entsprechenden Seiten zu locken. 4. Per Drive-By-Download wird auf dem befallenen System die gefälschte Antispyware-Suite "Antivirus XP 2008" installiert. olympia-spam2.jpgAntivirus XP 2008 seinerseits findet dann angeblich eine Vielzahl (nicht vorhandener) Schädlinge, die man nur durch die kostenpflichtige "Vollversion" beseitigen kann: Kostenfaktor zwischen 50 und 100 Euro.  Die Bezahlung erfolgt ausschließlich per Kreditkarte. Täter Vermutlich handelt es sich bei den Tätern um die Storm-Botnetz-Bande, die hierdurch versucht weitere Rechner in ihr Netz einzubinden und Kreditkarteninformationen zu stehlen. Bisher bekannte Betreffzeilen der versendeten Mails: - US athletes banned from Beijing Olympics - Olympics opening ceremony to be postponed - Beijing postpones Olympics due to McCain-Dalai Lama meeting - Terrorist threats on Beijing Olympics discovered - Secret - Olympic torch continues journey - video - Are Chinese gymnasts too young for Olympics? Empfehlung  Es wird empfohlen, nicht wahllos einfach Links in Nachrichten anzuklicken, gerade wenn Ihnen die Webseite nicht bekannt ist. Sollten Sie den Eindruck haben, Ihr Rechner könnte infiziert sein, so haben wir unten ein paar nützliche Links für Sie zusammengestellt. Download kostenlose Antivirensoftware Download Shareware Antivirensoftware

Neueste Artikel