Die entsprechenden Unternehmen welche die Dateien und Webseiten hosten und ein zentraler Punkt dieses Angriffs sind bereits informiert.

Der Trojaner SpamNet.A wurde auf einer russischen Webseite entdeckt die in den USA gehostet wird und sobald diese besucht wird, werden sechs weitere Seiten mit erotischen Inhalt geöffnet und der Besucher schließlich zu einer Page geleitet die den eigentlichen Angriff startet.

Die siebte Webseite nutzt dabei die zwei Sicherheitslecks Ani/anr und htmlredir aus womit der Angriff gestartet wird und installiert zwei Dateien mit den Namen web.exe und web32.exe wobei diese sechs digitale Störenfriede einschleusen.

Zu diesen sechs gefährlichen Störenfrieden welche die beiden Dateien nach ihrer Ausführung auf den Rechner installieren gehören die Trojaner Sapilayr.A, Multidropper.ARW, Downloader.DLH, Agent.EY und Downloader.DSV.

„Diese Attacke ist raffinierter als normalerweise. Nutzer von TruPrevent Technologie konnten ohne Signaturdatei geschützt werden doch die Zahl von 3 Millionen bereits erfassten eMail Adressen zeigt den Erfolg dieses Angriffs. Wie zurzeit immer wieder ist auch hier der finanzielle Vorteil das Hauptmotiv. Neben einer aktualisierten Anti-Viren Lösung ist ein System, dass auf dem neusten Stand ist wichtig, denn der Erfolg von SpamNet.A basiert größtenteils auf Sicherheitslücken im Betriebssystem.“, zeigt sich Luis Corrons, der Direktor von PandaLabs schockiert über diesen raffiniert ausgeführten Angriff.

facebook RSS retweet Follow us on twitter

Redaktion unsere Redakteure und Redakteurinnen stellen sich gern hier vor. zur Team Seite

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code