THEMEN

Spam als konkrete Job Angebote von Cyberkriminellen getarnt
Veröffentlicht am Mittwoch, 10.März 2010 von Redaktion


Erneut für Aufsehen in der Cyberwelt sorgt ein alter Bekannter. BitDefender’s Sicherheitsexperten haben aktuell häufige Infektionen durch den Win32.Worm.Mabezat.J registriert, welcher sich in der Hauptsache über englischsprachige Spam-Mails verbreitet. Die Mails enthalten eine Datei, welche sich im Anhang befindet und den Wurm „winmail.dat“ enthält. Neuester Trick der Cyberkriminellen ist, diese Spam-Mails als Jobangebote zu tarnen.



Schwierige Wirtschaftslagen und damit verbundene Arbeitslosigkeit stellen für Spam-Attacken das ideale Lockmittel dar. Hierbei wird vor allem die Hoffnung vieler Arbeitsloser auf einen Job ausgenutzt. Gefälschte Jobangebote ist eine der neuen Methoden so genannter Malware-Autoren, welche auf diesem Wege versuchen, ihre infizierten Nachrichten an den Nutzer zu bringen. Die Mails sind auf Englisch verfasst und enthalten als Betreff beispielsweise „Web designer vacancy“, „Welcome to your new work“, „We are hiring you“ oder „New work for you“.

Die Mail enthält jedoch anstatt eines Jobangebotes als Anhang die Datei „winmail.dat“, welche auf den ersten Blick harmlos scheint. Der Empfänger wird zum Entpacken der Datei gebeten und im Anschluss erscheint ein Fenster, in welchem der Nutzer aufgefordert wird, ein Worddokument namens „readme.doc“ zu öffnen. Und hier ist äußerste Vorsicht geboten, denn es handelt sich hierbei auf eine ausführbare Datei, welche infiziert ist mit Win32.Worm.Mabezat.J.

Ist diese Datei erst einmal geöffnet, wird durch die vermeintliche Readme-Datei ein eigenes Verzeichnis unter Verwendung des Windows Explorers erstellt, welches den gefährlichen Wurm enthält, der anschließend in der „autorun.inf“ einen Eintrag einschließlich der neuen Datei „zPharaoh.exe“ erstellt. Diese Datei ist eine Kopie des Wurms.

Win32.Worm.Mabezat.J ist in der Lage, die in einer exe-Datei enthaltenen ersten 1.768 Bytes zu ersetzen mit einem eigenen verschlüsselten Code, im Gegensatz zu anderen Schädlingen, welche sich lediglich anhängen. Der PC wird durch diesen Wurm immer wieder infiziert, sobald diese Datei ausgeführt wird. Beispiele sind unter anderem einige unter Outlook Express ausgeführte Binärdateien und der Windows Media Player.

Als extrem gefährlich stuft BitDefender die Mabezat-Familie ein, denn neben der Zerstörung von Systemdateien und dem Befall von Binärdateien werden über Varianten des Wurmes zudem E-Mail-Adressen aus einer Großzahl von Dateiformaten gesammelt. Sobald der Wurm eine Liste mit E-Mail-Adressen erstellt hat, verbreitet er sich selbstständig über Massenmails weiter, indem er eigene SMTP-Engines benutzt.

BidDefender empfiehlt zum Schutz vor derartigen Angriffen sowohl Download als auch Installation einer vollständigen Anti-Malware-Suite, welche einen Antivspam-, Antiviren- sowie einen Firewall-Schutz beinhaltet. Außerdem sollten Nutzer in Mails enthaltene Dateien von ihnen unbekannten Absendern nicht öffnen und entsprechende Links nicht anklicken.

Unter http://quickscan.bitdefender.com ist den Nutzern die Durchführung eines gratis Malware-Scan möglich. Hiermit kann sicher gegangen werden, dass Mabezat sich noch nicht auf dem Rechner eingenistet hat.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
RegistryBooster
AVG Anti Virus Software