THEMEN

Spam Attacke mit elektronischem Flugticket
Veröffentlicht am Mittwoch, 01.Oktober 2008 von Redaktion


Vor einer erneuten Spam-Attacke gegen Privatnutzer wird von dem Sicherheitsexperten von BitDefender gewarnt. Die Experten warnen davor, dass sich die Spam-Attacken hinter einer als angebliche Zustellung von E-Tickets und Rechnungen von einem sogenannten "Buy Airplane Ticket Online"-Service verbergen.



Als Anhang des E-Tickets ist eine ZIP-Datei mit gefährlicher Malware in der Nachricht enthalten. Die Angreifer nutzen die Tatsache aus, dass im Herbst viele User einen Urlaub planen. Die aktuellen Angriffe auf führende US-Fluggesellschaften und Betreiber mit einer Himmelsrichtung ( Nord-irgendwas / Süd-irgendwas) in ihrem Namen weist Parallelen mit einer Angriffswelle vom letzten Sommer auf.

Letzten Sommer allerdings wurde immer "Jet Blue Airways" als Absender gewählt. Überwiegend werden die gefälschten Nachrichten im Namen solcher Firmen verschickt die regional, nur innerhalb der USA oder nur im Charter-Geschäft tätig sind. In der Mail-Attacke sind bereits bekannte Trojaner wie Trojan.Spy.Zbot.KJ und Trojan.Spy.Wsnpoem.HA. enthalten. In manchen Fällen ist der Trojaner Trojan.Injector.CH identifiziert worden die bei Attacken auf führende Expressdienste erst vor kurzem zum Einsatz kamen.

Die jetzt verwendeten Viren verfügen über Rootkit-Komponenten mit deren Hilfe sie sich unbemerkt im Windows-Verzeichnis oder im Programmdateiverzeichnis installieren lässt. Sie können eigene Code in unterschiedliche Prozesse einfügen und der Windows-Firewall Ausnahmeregeln hinzufügen. Damit kann die Firewall umgangen werden und unbemerkt auf externe Server zugegriffen werden. Alle diese Trojaner leiten vertrauliche Informationen über verschiedene Ports ab und können Befehle des Angreifers von außen abrufen. Zusätzlich versuchen sie um Dateien herunterzuladen mit Servern deren Domänennamen vermutlich in der Russischen Föderation registriert sind eine Verbindung herzustellen.

Thx an Bitdefender






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
free Yahoo Anti Virus
online Anti Virus Scan