|
 |
Spam Attacke mit elektronischem Flugticket
Veröffentlicht am Mittwoch, 01.Oktober von Redaktion
Vor einer erneuten Spam-Attacke gegen Privatnutzer wird von dem Sicherheitsexperten von BitDefender gewarnt. Die Experten warnen davor, dass sich die Spam-Attacken hinter einer als angebliche Zustellung von E-Tickets und Rechnungen von einem sogenannten "Buy Airplane Ticket Online"-Service verbergen.
Als Anhang des E-Tickets ist eine ZIP-Datei mit gefährlicher Malware in der Nachricht enthalten. Die Angreifer nutzen die Tatsache aus, dass im Herbst viele User einen Urlaub planen. Die aktuellen Angriffe auf führende US-Fluggesellschaften und Betreiber mit einer Himmelsrichtung ( Nord-irgendwas / Süd-irgendwas) in ihrem Namen weist Parallelen mit einer Angriffswelle vom letzten Sommer auf.
Letzten Sommer allerdings wurde immer "Jet Blue Airways" als Absender gewählt. Überwiegend werden die gefälschten Nachrichten im Namen solcher Firmen verschickt die regional, nur innerhalb der USA oder nur im Charter-Geschäft tätig sind.
In der Mail-Attacke sind bereits bekannte Trojaner wie Trojan.Spy.Zbot.KJ und Trojan.Spy.Wsnpoem.HA. enthalten. In manchen Fällen ist der Trojaner Trojan.Injector.CH identifiziert worden die bei Attacken auf führende Expressdienste erst vor kurzem zum Einsatz kamen.
Die jetzt verwendeten Viren verfügen über Rootkit-Komponenten mit deren Hilfe sie sich unbemerkt im Windows-Verzeichnis oder im Programmdateiverzeichnis installieren lässt.
Sie können eigene Code in unterschiedliche Prozesse einfügen und der Windows-Firewall Ausnahmeregeln hinzufügen. Damit kann die Firewall umgangen werden und unbemerkt auf externe Server zugegriffen werden. Alle diese Trojaner leiten vertrauliche Informationen über verschiedene Ports ab und können Befehle des Angreifers von außen abrufen.
Zusätzlich versuchen sie um Dateien herunterzuladen mit Servern deren Domänennamen vermutlich in der Russischen Föderation registriert sind eine Verbindung herzustellen.
Thx an Bitdefender
Kommentar:
|
|  |
|
