Trojaner-Angriff statt Billigkauf: Angeblicher Räumungsverkauf bei mooo.com

Link zum Schnäppchenglück zeige auf eine Datei namens ausverkauf.exe, die eine Variante des Trojanischen Pferdes "Buzus" enthalte

(20.07.09) - G Data Security-Labs warnt vor massenhaft verschickten E-Mails von mooo.com. In diesen werde für einen angeblichen Räumungsverkauf auf der Webseite mooo.com geworben. Aufgrund der "nicht ganz einfachen Wirtschaftslage" sei man gezwungen, das Geschäft zu schließen. Dabei seien Rabatte bis zu 95 Prozent möglich.

Empfänger der Schnäppchen-Mail mit dem Betreff "RUMUNGSAUSVERKAUF" sollen dazu lediglich auf einen in der Mail enthaltenen Link klicken, um die "speziell für Sie angefertigte Informationspräsentation" zu durchstöbern.

Selbst eingefleischte Sparfüchse sollten dies nach Empfehlung von G Data tunlichst unterlassen, da sonst eine möglicherweise teure Retourkutsche drohe. Der Link zum Schnäppchenglück zeige auf eine Datei namens ausverkauf.exe, die eine Variante des Trojanischen Pferdes "Buzus" enthalte.

Trojanische Pferde der Buzus-Familie durchsuchen infizierte Systeme ihrer Opfer nach persönlichen Daten (Kreditkarten, Online-Banking, E-Mail- und FTP-Zugänge), die an den Angreifer übertragen werden. Darüber hinaus wird versucht, Sicherheitseinstellungen des Computers herabzusetzen und das System des Opfers dadurch zusätzlich verwundbar zu machen.

Außerdem handele es sich bei mooo.com nicht um ein Shopping-Portal, sondern um einen kostenlosen DNS-Service, über den sich Subdomains unterhalb der Domain mooo.com einrichten und auf beliebige Ziele weiterleiten lassen.

Ralf Benzmüller, Leiter der G Data Security-Labs, warnt: "Immer wieder beobachten wir, dass Cyber-Kriminelle populäre, frei zugängliche Internet-Dienste für ihre zwielichtigen Machenschaften missbrauchen. Zur Weiterleitung wurden bislang Weiterleitungs-Skripte genutzt, wie sie auf jeder größeren Domain eingesetzt werden. Die Nutzung eines DNS-Dienstes zur Weiterleitung ist eine bislang ungenutzte Alternative."

Einmal mehr zeige sich eines der Schlüsselkonzepte der kriminellen Malware-Macher, nämlich die Ergänzung der eigentlichen technischen Attacke durch gezielte Animation potenzieller Opfer, so genanntes Social Engineering. In diesem Fall solle der außergewöhnlich hohe Rabatt die Empfänger der Lock-Mail dazu verleiten, bedenkenlos den in der Mail enthaltenen Link anzuklicken und letztendlich ihr System zu infizieren. (G Data: ra)