Zweite Malware-Promi-Welle rollt seit heute
Archivmeldung vom 29.03.2008
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 29.03.2008 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Oliver RandakOnline-Kriminelle setzen seit gestern Abend bei der Verbreitung von Malware auf den Promi-Faktor. Waren es zu erst eine Hand voll Promis, so scheinen die Versender jetzt auf die Top 50 Listen der schönsten Frauen zu setzen.
Diesmal werden den Empfängern "heiße" Bilder/ Videos auf DVD oder als MPEG 4 versprochen. Der Text "Download it now" nutzt, wie bereits bei der ersten Welle, eine Weiterleitungsfunktion von Google. Die Weiterleitung erfolgt auf immer neue Domains. Der Link führt im Vergleich zur ersten Version nicht mehr zu einer EXE-Datei, sondern zu einer Seite, auf der ein Drive-By-Download lauert.
G DATA erkennt diesen als "Trojan-Downloader.HTML.IFrame.fs".
Bei eingeschalteter HTTP-Prüfung wird der Zugang zu diesen Webseiten automatisch von G DATA Security-Lösungen gesperrt.
Ralf Benzmüller, Leiter G DATA Security Labs: "Empfängern solcher Mails können wir nur raten, diese ungelesen zu löschen. Bei der zweiten Welle setzen die Täter auf Drive-By-Downloads. Die HTTP-Prüfung sollte daher generell beim Surfen im Internet eingeschaltet sein."
G DATA geht davon aus, dass Online-Kriminelle die Weiterleitungsfunktion von Google weiter für Ihre Zwecke einsetzen werden.
Dieses Mal Videos auf DVD oder als MPEG4
Auszug der Promi-Liste:
Liv Tyler
Nicole Kidman
Kate Moss
Monica Bellucci
Cameron Diaz
Clare Morgan
Salma Hayek
Avril Lavigne
Nicole Richie
Veronica Zemanova
Madonna
Jessica Alba
Demi Moore
Jennifer Lopez
Penelope Cruz
Quelle: GData
Videos
Termine
Newsletter
News-Feed
Anzeige