Nackte Britney und Paris verseuchen PCs

Spam und Social Engineering: Eine gefährliche Kombination
Grum.A (PresseBox) (Duisburg, ) Oftmals sind Spam Nachrichten zwar lästig, aber nicht weiter schädlich. Derzeit sind jedoch verschiedene Spam Mails unterwegs, die sich nicht nur rasant verbreiten, sondern auch Schädlinge transportieren. Die Panda Software Labore haben in den vergangenen Tagen und Stunden einen Anstieg an Spam Nachrichten registriert, die Social Engineering Techniken einsetzen.

Betreffzeilen wie „Britney Spears naked pussy & Paris Hilton“, „Hot pictures of Britney Spears“ oder „Hot pictures of Paris Hilton nude“ sorgen da natürlich für erfolgreiche Infektionen. Im Gegensatz zu früheren Fällen, in denen erotische Bilder bekannter Personen zwar angepriesen wurden, sich jedoch beim Öffnen des Anhangs als leere Versprechungen erwiesen, bekommt der User hier tatsächlich schon im Fließtext intime Bilder zu sehen. Klickt der Computer-Nutzer jedoch auf eines der Bilder, setzt er den enthaltenen Schädling frei und infiziert somit sein System. Der Wurm dringt über die Sicherheitslücke in den ANI Dateien von Microsoft ein und öffnet ein Tor für weitere Malware.

Auch die Nacktbilder der als „Königin der Pornografie“ bekannten Erotik-Darstellerin und -Produzentin Jenna Jameson stellten sich in den vergangenen Tagen als wirksame Malwareschleusen heraus. Dabei sind sowohl die Methode, die zur Verbreitung der Schädlinge eingesetzt wird, als auch die schädlichen Auswirkungen die gleichen wie bei den verseuchten Mails mit den Bildern von Britney Spears und Paris Hilton. Das einzige, was variiert, ist die Protagonistin.

Trotz Virenwarnungen und Aufklärung in den Medien eignen sich pornografische Bilder immer noch zur Verbreitung von Malware. Daneben fallen auch viele User auf E-Mails herein, die angeblich nützliche Software enthalten. Ein Wurm, der in den letzten Tagen auf diese Weise in Systeme eingedrungen ist, ist Nurech.Z. Mit E-Mail Betreffzeilen, wie „Wurmalarm!“, „Spywarealarm!“ oder „Virenalarm“, warnt er vor einem sich angeblich rasant verbreitenden Eindringling. Die eingehende Nachricht gibt als Absender „Customer Support“ an – damit soll dem Empfänger eine vertrauenswürdige Quelle vorgegaukelt werden. Der Wurm ist in einer .zip-Datei im Anhang der E-Mail versteckt, die angeblich einen Patch zum Schutz vor dem entsprechenden Schädling enthält. Das Passwort zum Herunterladen des Patches soll in der eingefügten .gif-Datei enthalten sein. Wenn der User den Anhang öffnet, aktiviert er den Wurm, der direkt das System nach weiteren E-Mail-Adressen durchforstet, um sich an diese Spam artig zu versenden.

Ein weiteres aktuelles Beispiel ist der Wurm Grum.A. Er versteckt sich in digitalen Nachrichten, in denen die Beta-Version des Internet Explorers 7 kostenfrei angeboten wird. Über das eingefügte Bild des Explorers wird jedoch nicht zur Software verlinkt, sondern der Schädling aktiviert. Auf diese Weise bringen Cyber-Kriminelle Anwender dazu, selber die Malware zu installieren, ohne verseuchte Anhänge in die Mail einfügen zu müssen, die von Antivirenprogrammen entdeckt und vom Postfach verbannt werden könnten.

Alle Computer-Nutzer können auf der neuen Panda Software Website „Infected or Not?“ (www.infectedornot.com) anhand eines kostenfreien Online-Scans innerhalb kürzester Zeit feststellen, ob ihre Systeme infiziert sind oder nicht.

Kontakt

Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
D-47228 Duisburg
Margarita Mitroussi
Presse
Presse und PR

Bilder

Social Media