|
|
Rubrik: Virenwarnung/Statistiken Monatlicher Spam-Report für August 2008 Trojaner gab vor, ein Update des Microsoft IE7 zu sein (
Anzeige
Spam-Trends im August 2008 Während die Spammer im Juli Angelina Jolie ins Visier nahmen, wurde im August Madonna die Zielscheibe einer Spam-Kampagne, die von dem berüchtigten Botnet "Grum" gestartet wurde. Wie zuvor bei Jolie versprach die Mail auch bei Madonna ein skandalöses Video. Der angebliche Link dazu lädt jedoch eine ausführbare Datei namens "madonna.avi.exe." herunter - die IP-Adresse in Moldawien ist wohlbekannt und wurde bereits für andere Kampagnen verwendet. Die installierte Malware löst ein Wallpaper aus, welches im Vista-Design vor einer - natürlich falschen - Infizierung mit Malware warnt: Die Trojaner-Infizierung hat nicht nur nervende Pop-Ups zur Folge, sondern auch regelmäßige Blue Screens - beziehungsweise scheinbare Blue Screens. Der Trojaner löst nämlich im Hintergrund einen eigentlich harmlosen Bildschirmschoner aus, um die Folgen der Malware glaubhaft zu machen. Das Ziel ist der Aktion ist, eine betrügerische Anti-Virenvollversion an verzweifelte User zu verkaufen. Denn: Selbstverständlich ist nur die Vollversion in der Lage, die fiktive Malware zu entfernen. Breaking News Die neueste Taktik der Spammer war es im August, aktuelle News von CNN und später auch von MSNBC zu fälschen. Die Betreffzeilen hießen unter anderem "CNN Top 10", oder "MSNBC - BREAKING NEWS". Die angeblichen Nachrichten lauteten zum Beispiel: Google habe in China einen kostenlosen Musikdownload gestartet. Auch Berichte über gestohlene Kreditkartennummern waren beliebt. Der Link zu angeblich mehr Informationen führt zu einem Malware-Server, der einen automatischen Download eines gefälschten Flash Players startet. Tatsächlich handelt es sich laut Angaben von Secure Computing um den Trojaner "WW:Trojan.Dldr.Exchanger.AA." Das Research Team von Secure Computing rät, diese Links in E-Mails auf keinen Fall anzuklicken. Angebliches Internet Explorer
Update Ein weiterer Trojaner, den Secure Computing im August entdeckte, gab vor, ein Update des Microsoft IE7 zu sein. Die E-Mail stammte von einer angeblich legitimen Microsoft-Adresse namens admin@microsoft.com und enthielt folgenden Inhalt: From:
admin@microsoft.com Subject:
Internet Explorer 7 Message:
You are receiving this e-mail because you subscribed to MSN Featured Offers.
Microsoft respects your privacy. If you do not wish to receive this MSN
Featured Offers e-mail, please click the "Unsubscribe” link below. This
will not unsubscribe you from e-mail communications from third-party
advertisers that may appear in MSN Feature Offers. This shall not constitute
an offer by MSN. MSN shall not be responsible or liable for the advertisers’
content nor any of the goods or service advertised. Prices and item
availability subject to change without notice. File name in attachment: update.exe Malware Der Spitzenreiter vom Juli "HTML/Bankphish.HY ist nicht länger in der Top Ten Malware Liste zu finden. Stattdessen konnte sich die Malware "W32/Downldr2DiJD" - stark vermehren. Ihr Anteil am Gesamt-Malwareaufkommen betrug im August 33,71 Prozent. Top Level Domains von Spam 57,8 Prozent aller Spam-Mails waren im August .com-Adressen - im Vergleich zum Monat zuvor stellt dies einen Zuwachs von fast 8 Prozent dar. Wie im Juli landete .cn auf Platz zwei (15,2 Pro-zent) und .info mit 14,9 Prozent auf dem dritten Platz. StormWorm Auch in diesem Monat infizierte der StormWorm vor allem US-amerikanische (30 Prozent) und russische (15,1 Prozent) Rechner. 5,2 Prozent der mit dem StormWorm im Juli infizierten Rechner standen in Deutschland. Domains, die mit dem StormWorm infiziert waren, sind etwa nationwide2u.cn, toplessdailynews.com und daildotnews.com. (Secure Computing: ra) |
||
|
