THEMEN

Betrueger wollen mit einer Spam Kampagne Rechner von Onlineshop Kunden kapern
Veröffentlicht am Mittwoch, 30.Juni 2010 von Redaktion


Der Hersteller von Sicherheitslösungen G Data SecurityLabs warnt Internet Nutzer vor einer groß angelegten Spam Kampagne. Im Fokus der Spam-Kampagne sind unter anderen Kunden von Amazon und buy.com. Die von Online Betrügern in Umlauf gebrachten Spam e-Mails sehen den original Bestellbestätigungen der Online-Shops täuschend ähnlich.



Die bisher verschickten Spam e-Mails enthalten alle URLs, welche auf infizierte Webseiten weiterleiten sollen. Die Betrüger versuchen mit der momentanen Attacke neue Zombie-PCs für ihre Botnetze anzuwerben. Sobald ein System erfolgreich infiziert wurde, wird dieses zum Teil eines Botnetzes und unmittelbar nach Infektion als Spam-Schleuder missbraucht. Wird ein Computer erfolgreich über eine präparierte Webseite infiziert installiert sich ein Bot auf dem PC des Opfers.

Dieser Bot versteckt sich auf dem Rechner und agiert im Hintergrund. Ferner wird eine wertlose Fake AV auf dem kompromittieren Rechner installiert. Der Sicherheits-Software-Hersteller G Data hat die Schadsoftware als wertlosen Fake AV namens „Defense Center“ identifiziert. Defense Center soll dem Internet-Nutzer suggerieren, dass sein PC mit diversen Computerschädlingen infiziert sei. Zugleich bietet die Schadsoftware zur Reinigung des Rechners eine kostenpflichtige, allerdings völlig nutzlose Software an.

Für ihre Spam-e-Mails nutzen die Betrüger Absender-Adressen, die beim erstem hinschauen den Eindruck erwecken sollen, dass die e-Mails von com-Absendern versandt wurden. Derzeit sind bereits folgende Betreffs: Your Amazon.com Order (DXX-XXXXXXX-XXXXXXX), Thanks for your order!, Your [WEBSEITE] account information has changed, Please confirm your message und Confirm your e-mail address for Windows Live ID als gefälschte Absender-Adressen enttarnt worden. Alle in den Mails enthaltenen Links, sollen potentielle Opfer zu einer schädlichen Webseite führen. Momentan muß bereits vor diversen Links gewarnt werden.

Hier ist ein Auszug der bereits identifizierten gefährlichen Ziel-Webseiten bo[removed]on.kr/index2.html, so[removed]a.co.kr/index2.html, www.f[removed]ly.org/..., to[removed]ow.com, ho[removed]ng.com/xxx.html, ch[removed]ta.ru/doc.html und ho[removed]er.com/xxx.html. Herr Ralf Benzmüller, Leiter G Data SecurityLabs äußert sich zu der momentanen Spam-Attacke: "Der Schädling ist im Gegensatz zu vielen PCs technologisch auf dem neuesten Stand. Er nutzt eine Top-aktuelle Schwachstelle deren Patch auf vielen Rechnern noch nicht eingespielt ist."

Weiter führt Herr Ralf Benzmüller aus: "Zudem werden von vielen Anwendern PDF-Dateien als sicher eingestuft - das ist aber leider nicht mehr der Fall." Um seinen Rechner vor Übergriffen zu schützen sollte jeder Internet-Nutzer eine gute Sicherheits-Software auf seinem PC installiert haben und nicht versäumen alle angebotenen Sicherheits-Updates zeitnah zu installieren.


Links zum Thema :



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
von Virenschutz.info Leser am Mittwoch, 30.Juni
Die Spam-Welle geht weiter: gestern berichteten wir, dass die Verursacher einer Spam-Flut von „Amazon“ und „buy.com“ E-Mails den Opfern mit Hilfe von Fake AV Software das Geld aus der Tasche ziehen wollen. Seit heute ist klar, dass diese Fake AV-Software tatsächlich auch Passwörter stiehlt. Die Täter haben es abgesehen auf die Zugangsdaten von E-Mail Accounts (z.B. bei yahoo, gmail, gmx), Online-Banking und Social Networking Plattformen. Betroffen sind hiervon zur Zeit alle Anwender, die den Microsoft Internet Explorer 6 einsetzen.

Weiterführende Informationen finden Sie in G Data SecurityBlog:
http://blog.gdatasoftware.com


  VIREN TICKER
weitere Informationen:
RegistryBooster
Microsoft free Anti Virus download