nnaw21020801

Video-Köder
Promi-News locken in die Malware-Falle

Nicht nur Britney Spears taugt zumindest noch als Köder, um neugierige Fans auf mit Malware präparierte Websites zu locken. Die Liste prominenter Namen reicht von Madonna über Harry Potter bis zu John Kennedy.
Vorgebliche Videos mit angeblichen Verfehlungen von Prominenten dienen schon seit längerer Zeit immer wieder als Lockmittel, um potenzielle Opfer in die Malware-Falle zu locken. Malware-Spammer haben jetzt erneut zum Rundumschlag ausgeholt. Sicherheitsunternehmen warnen vor Mails mit Links zu präparierten Websites, die Enthüllungsvideos versprechen. Außerdem ist auch die in der letzten Nacht zu beobachtende Mondfinsternis Thema solcher Mails.

Der spanische Antivirus-Hersteller Panda Security warnt im Blog der Pandalabs vor Mails mit einem Betreff wie "Sensation.New Video - make haste to look!!!". Sie locken mit einem vorgeblichen Video aus dem Film "Jumper" von Doug Liman. Sie benutzen eine Weiterleitungsfunktion Google, um das tatsächliche Link-Ziel zu verschleiern. Die Links führen unter anderem zu Servern in Texas und Berlin.
Die Panda-Forscher haben ferner Spam-Mails gesichtet, die mit Betreffzeilen wie "Pamela Anderson divorces in third times!!!", "Harry Potter was purchased by pentkhaus!!!" oder "Madonna reinvents herself as film director!!!" auf Bauernfang gehen. Auch "Michael Jakson" und John Kennedy sind unter den Ködern, ebenso zwei Erdbeben in den USA und vorgebliche Foltervideos der CIA.
Trend Micro hat hingegen Mails abgefangen, die mit vorgeblichen Neuigkeiten zur Pop-Sängerin Britney Spears ködern. "Download and Watch the stupid Britney Video!" heißt es im Betreff solcher Spam-Mails. Hier benutzen die Spammer einen Weiterleitungsdienst von Yahoo zur Tarnung des Link-Ziels. Auch Paris Hilton, der lesbische Neigungen angedichtet wurden, diente erst kürzlich als Lockmittel.
Das Sicherheitsunternehmen Websense hat schließlich eine Reihe von Mails ausgemacht, die Videos einer Mondfinsternis versprechen. Eine solche wäre in der letzten Nacht bei halbwegs klarem Himmel auch über Deutschland zu sehen gewesen. Im Blog der Websense Security Labs
Allen diesen Mails gemeinsam ist, dass die präparierten Websites, auf die potenzielle Opfer gelockt werden sollen, eine ganze Reihe Trojanischer Pferde auf den PC zu laden versuchen. Die Palette der Schädlinge reicht von Spam-Bots über Passwortspione bis zu Malware, die versucht Systemdateien von Windows zu löschen.
Die Malware-Sites enthalten, soweit bekannt, keinen Exploit-Code für Sicherheitslücken sondern versuchen Besucher mittels Social Engineering zum Download einer ersten EXE-Datei zu verleiten. Die lädt dann weitere Malware-Dateien nach. Insofern scheint es relativ leicht sich vor diesen Schädlingen zu schützen: zügeln Sie Ihre Neugier, klicken Sie nicht auf die Links in derartigen Mails.

Original