„Fluch der Karibik“ lockt Internet-Nutzer in digitale Falle

Internet-Pirat Pirabbean.A verspricht Trailer zum neuen „Fluch der Karibik“-Film
(PresseBox) (Duisburg, ) „Fluch der Karibik 3“ – das Kino-Ereignis des Frühlings lockt nicht nur zahlreiche Filmfans ins Kino, sondern auch unvorsichtige Computer-Nutzer in die Malware-Falle. In voller Piraten-Manier ergaunert sich der E-Mail Trojaner „Pirabbean.A“ sensible Daten von infizierten Rechnern, indem er exklusive Szenen und Bilder von Captain Jack Sparrow & Co. in einem Trailer verspricht. Doch statt dem Trailer lädt der Anwender Malware auf sein System.

Der kleine Internet-Pirat verbreitet sich über E-Mails, die einen Totenkopf mit gekreuzten Knochen enthalten und deren Betreff „„Pirates of the Caribbean: At world’s end“ ist. Neben dem Bild findet der User zwei Links, die er anklicken soll, um einen Blick in den Trailer werfen zu können und unbewusst nebenbei den Trojaner herunter zu laden. Um den Kurzfilm nicht als Köder zu enttarnen und keinen Verdacht über die Präsenz des Schädlings beim User aufkommen zu lassen, haben sich die Malware-Programmierer eine weitere List einfallen lassen. „Pirabbean.A“ zeigt eine Fehlermeldung an, die den User darüber „aufklärt“, dass ihm ein notwendiger Codec für das Abspielen des Kurzfilms fehlt und er die offizielle „Fluch der Karibik“-Website aufrufen kann, um die versprochenen Szenen sehen zu können.

In aller Stille führt der „Pirabbean.A“-Trojaner in Anschluss daran folgende schädliche Funktionen aus:

- er lädt den Dialer „Dialer.KGC“ herunter
- er speichert Screenshots und entwendet vertrauliche Informationen
- er setzt den Security-Level des Computers hinab, indem er Sicherheits-Tools, wie Antivirenprogramme und Firewalls, außer Gefecht setzt
- er zerstört die Original-Datei, über die er sich ins System eingeschlichen hat
- er beendet seine „Arbeit“, sobald eine Enttarnung droht
- er bearbeiten verschiedene Einstellungen im Internet Explorer und fügt zwei URLs in die Favoriten-Liste hinzu

Für Panda Software Kunden besteht keine Gefahr: Die proaktiven TruPrevent Technologien erkennen und blocken den Trojaner „Pirabbean.A“ anhand einer Verhaltensanalyse und ohne eine vorherige Aktualisierung der Signaturdatei zu benötigen.
Alle Computer-Nutzer können auf der neuen Panda Software Website „Infected or Not?“ (www.infectedornot.com) anhand eines kostenfreien Online-Scans innerhalb kürzester Zeit feststellen, ob ihre Systeme infiziert sind oder nicht.

Kontakt

Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
D-47228 Duisburg
Margarita Mitroussi
Presse
Presse und PR

Bilder

Social Media