Elektronische Grußkarten: Falsche Ecards verweisen auf Downloader

Link führt auf eine Webseite, die versucht den Rechner mit Malware zu infizieren

(20.08.07) - Momentan kursieren E-Mails, die angeblich auf Ecards von alten Bekannten oder Kollegen verweisen. Der Link führt aber auf eine Webseite, die versucht den Rechner mit Malware zu infizieren.

Elektronische Grußkarten erfreuen sich großer Beliebtheit bei vielen Internetnutzern. Dies nutzen Malware-Autoren derzeit zur Verbreitung ihrer Kreationen aus. In einem englischen Text wird in vielen textlichen Varianten erklärt, dass man eine Ecard von einem Freund, Nachbarn, Kollegen oder alten Bekannten erhalten habe.

Als Absender fungieren verschiedene Ecard Dienstleister wie z.B. e-cards.com, postcards.com, freewebcards.com, greeting-cards.com.

Der Link, den man anklicken soll, enthält aber nicht diesen Domain-Namen, sondern eine IP-Adresse, die in unterschiedlichen Mails auf verschiedene IP-Adressen verweist. Wer diesen Link anklickt, öffnet eine Webseite, die in knappen Worten mitteilt, dass der Download in Kürze automatisch startet. Im Hintergrund wird bei einem anfälligen Rechner eine ausführbare Datei namens file.exe auf den Rechner gespielt und gestartet. Sie sammelt Informationen über den Rechner und den Nutzer, simuliert einen Absturz des Browsers (inkl. der passenden Dr. Watson Fehlermeldung zum Einsenden von Daten) und lädt schließlich die Datei ecards.exe auf den Rechner. Wenn nun den Link zum manuellen Download auf der angezeigten Webseite klickt, startet die gerade geladene Datei (Downloader Packed.Win32.Tibs.bg). (G Data: ra)