1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Malware-Spam lockt mit Pornos

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 20. Mai 2010.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    Massenhaft verbreitete Spam-Mails ködern potenzielle Opfer mit vorgeblichen Porno-Videos. Sie verbreiten neue Varianten eines Rootkits, das durch Bluescreens nach einem Windows-Update bekannt geworden ist.
    Eine alte Regel, die nicht nur Malware-Spammer kennen, besagt, dass nackte Tatsachen immer ziehen. So folgen denn die Verbreiter des Alureon-/TDSS-Rootkits nur konsequent dieser Regel, wenn sie den Empfängern ihrer aktuellen Spam-Mails harte Porno-Videos versprechen, um ihre Schädlinge an den Mann zu bringen.
    Im Betreff wie auch im Text der zurzeit verbreiteten Spam-Mails wimmelt es nur so von einschlägigen Fachbegriffen, die Pornokonsumenten bestens bekannt sein dürften. Heimlich im Büro gefilmte Kopulationsszenen gehören dabei noch zu den harmloseren Themen. Die erste Spam-Welle enthält einen 82 KB großen Anhang namens "watch_video.zip", in dem eine gleichnamige EXE-Datei steckt.
    Nachfolgende Spam-Wellen kommen ohne Anhang und enthalten stattdessen einen eher kurzlebigen Link auf eine ZIP-Datei, zunächst "video.zip", später "porn.zip" - meist auf Sub-Domains von 110mb.com. Allen enthaltenen EXE-Dateien ist gemeinsam, dass es sich dabei um Malware aus der Familie Alureon/TDSS/Tidserv handelt. Das ist ein Rootkit, das sich zur Tarnung tief ins System eingräbt und Windows-interne Funktionen manipuliert, um nicht entdeckt zu werden.
    Das Alureon-Rootkit ist im Februar zu zweifelhaften Ruhm gekommen, weil es für Bluescreens verantwortlich gemacht wurde, die nach der Installation des Windows-Updates aus dem Microsoft Security Bulletin MS10-015 auftraten. Microsoft hat es daraufhin auf die Abschussliste seines Anti-Malware-Tools gesetzt.
    Die aktuelle Alureon-Variante aus der ersten Spam-Welle (watch_video) wird inzwischen von den meisten Virenscannern erkannt. Bei der neuesten Variante sieht es hingegen bislang noch nicht so gut aus.
     
    #1

Diese Seite empfehlen