Drucken
28.11.2007, 09:06 Uhr | PC Welt
Trojaner tarnt sich als Privat-Porno von Britney Spears. (Montage: T-Online)Offenbar sind vermeintliche News über Britney Spears noch immer ein Garant dafür, dass Spam-Mails gelesen und darin enthaltene Links angeklickt werden. Denn nach wie vor setzen Verbreiter von Malware auf diesen Köder. So landen zur Zeit verschiedene eMail-Versionen mit Betreffzeilen wie "New Britney naked video" in deutschen Postfächern, die einen verseuchten Anhang enthalten oder auf gefährliche Virenseiten verlinken.
Schutz vor Phishing-AttackenSo haben Datendiebe keine Chance
Das BKA empfiehlt Die besten Anti-Phishing-Tipps
Foto-ShowDatenschnüffler loswerden - das hilft
eMail führt auf verseuchten Online-Shop
In spamartig verbreiteten eMails mit einem Betreff wie "Britney showed it again!" soll der Link mit dem Namen "Click" neugierig auf Britney Spears machen. Dieser führt zu einer Internetseite mit italienischer Adresse, die mit einer Flash-Animation von der bevor stehenden Eröffnung eines Online-Shops kündet - von Britney keine Spur. Im HTML-Quelltext der Seite fällt allerdings eine Menge verwürfelter Javascript-Code auf, der auf Exploits und Malware schließen lässt.
Trojaner installiert heimlich ein Rootkit
Folgerichtig findet sich im Hauptverzeichnis der Festplatte eine 20 KB große Datei namens wndrere.exe, die Kontakt mit einem US-Server aufnimmt und von dort eine bei Antivirus-Herstellern bestens bekannte Fassung eines Trojanischen Pferds aus der Pandex-Familie lädt. Die wird zum Beispiel als 507796.exe im TEMP-Verzeichnis abgelegt, ist 132 KB groß und installiert sogleich ein Rootkit.
Foto-ShowZehnTipps gegen die Spam-Flut
Wissen kompaktViren, Spyware und Trojaner
"New Britney naked video"
Ähnliches meldet der britische Antivirus-Hersteller Sophos. Dessen Direktor Mark Harris berichtet im Unternehmens-Blog von Spam-Mails mit dem Betreff "New Britney naked video", die mit einem schädlichen Anhang daher kommen. Im Text der eMail heißt es "Check zip file in attachment". Wer dem nachkommt und die enthaltene Datei startet, bekommt ebenfalls ein Trojanisches Pferd aus der bei Sophos als Troj/Pushdo bezeichneten Pandex-Familie untergeschoben. Wer eine Version der verseuchten Britney-eMail erhält, sollte diese umgehend löschen und keinesfalls einen zweifelhaften Anhang öffnen oder einen Link klicken.
#
PC Welt
(0)Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Die Spezialkollektion für jede Kör-
perform: perfekt für Business und Freizeit. zum XXL-Special
Extravagante und schicke Damen-
mode für die neue Saison: jetzt online bestellen. von WENZ
Edle Design-Möbel, die Platz sparen und Stauraum bieten - jetzt günstig!
von FASHION FOR HOME
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
Neues Oberklassen-Smartphone mit 4,7-Zoll-Display. zum Video
