|
 |
Veröffentlicht am Samstag, 13.August 2005 von Redaktion Das spanische Virenschutz-Unternehmen Panda Software warnt vor einem großen kombinierten Angriff mit dem Trojaner SpamNet.A und 19 Arten von Malware, welche sich per Spam-Mail verbreitet und wovon weltweit drei Millionen eMail-Adressen betroffen sind. Von diesen Angriff sind auch eMail-Adressen aus Deutschland und Österreich bedroht. Die entsprechenden Unternehmen welche die Dateien und Webseiten hosten und ein zentraler Punkt dieses Angriffs sind bereits informiert. Der Trojaner Die siebte Webseite nutzt dabei die zwei Sicherheitslecks Ani/anr und htmlredir aus womit der Angriff gestartet wird und installiert zwei Dateien mit den Namen web.exe und web32.exe wobei diese sechs digitale Störenfriede einschleusen. Zu diesen sechs gefährlichen Störenfrieden welche die beiden Dateien nach ihrer Ausführung auf den Rechner installieren gehören die Trojaner Sapilayr.A, Multidropper.ARW, Downloader.DLH, Agent.EY und Downloader.DSV. „Diese Attacke ist raffinierter als normalerweise. Nutzer von TruPrevent Technologie konnten ohne Signaturdatei geschützt werden doch die Zahl von 3 Millionen bereits erfassten eMail Adressen zeigt den Erfolg dieses Angriffs. Wie zurzeit immer wieder ist auch hier der finanzielle Vorteil das Hauptmotiv. Neben einer aktualisierten Anti-Viren Lösung ist ein System, dass auf dem neusten Stand ist wichtig, denn der Erfolg von SpamNet.A basiert größtenteils auf Sicherheitslücken im Betriebssystem.“, zeigt sich Luis Corrons, der Direktor von PandaLabs schockiert über diesen raffiniert ausgeführten Angriff.
Kommentar: |  |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
SpamNet.A wurde auf einer russischen Webseite entdeckt die in den USA gehostet wird und sobald diese besucht wird, werden sechs weitere Seiten mit erotischen Inhalt geöffnet und der Besucher schließlich zu einer Page geleitet die den eigentlichen Angriff startet.
weitere Informationen:
|
|||||||||||||||
