Rapidshare unter erheblichem Malware-Beschuss
Archivmeldung vom 27.07.2009
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 27.07.2009 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittDer Dateihosting-Dienst Rapidshare verteilt derzeit massenhaft Schadsoftware. Der Sicherheitssoftware-Hersteller G Data warnt vor einer ZIP-Datei mit pornographischen Darstellungen, die mit einer Backdoor infiziert ist.
Im Rahmen der von G Data ins Leben gerufenen Malware-Information-Initiative erfassen die G Data Security Labs anonymisierte Statistiken über aufgerufene Webseiten-Adressen, hinter denen sich Schadsoftware verbirgt.
Innerhalb der letzten 24 Stunden stach dabei besonders eine Rapidshare-URL hervor, die während dieses Zeitraums über 21.000-mal angeklickt wurde. Die hinter dieser Webseiten-Adresse liegende Datei mit dem Namen "03f13b-fuckedandbound.zip" enthält neben pornographischen Darstellungen eine Datei mit dem Namen "video clip - fucked and bound . com.exe", hinter der sich eine Backdoor verbirgt, mit der Cyberkriminelle Zugriff auf befallene Rechner erlangen können.
Aufgrund der manipulierten Dateiendung und des entsprechend angepassten Symbols erscheint die Datei wie ein Videoclip. Daher ist auf Windows-Betriebssystemen, auf denen die Standardeinstellungen für die Darstellung bekannter Dateitypen gesetzt sind, zunächst nicht zu erkennen, dass es sich um eine ausführbare EXE-Datei handelt.
Die in der EXE-Datei enthaltene Backdoor nimmt Änderungen in der Registry vor, wodurch sichergestellt ist, dass der Schädling bei jedem Systemstart aufgerufen wird. Darüberhinaus nimmt die Schadsoftware Kontakt mit einem externen Server auf und übermittelt Daten des befallenen Systems an den Angreifer.
Die aktuelle Angriffswelle bestätigt die von den G Data Security Labs bereits Anfang Juni ausgesprochene Sicherheitswarnung, in der auf die wachsende Problematik des Missbrauchs von sogenannten One-Click-Hostern wie Rapidshare.com hingewiesen wurde.
Ralf Benzmüller, Leiter der G Data Security Labs, warnt daher ausdrücklich vor Links auf den Portalen von One-Click-Hostern: "Anwender sollten Links zu Dateien, die bei One-Click-Hostern hinterlegt sind, immer kritisch und sorgsam prüfen, bevor sie diese anklicken. Außerdem rate dringend ich dazu, einen Virenscanner mit http-Filter einzusetzen: Dieser ist in der Lage, schädliche Inhalte bereits vor Erreichen des Webbrowsers blockieren und damit den Angriff erfolgreich abwehren zu können."
Quelle: G Data Software AG