Content on this page requires a newer version of Adobe Flash Player.

Get Adobe Flash player
NewsNewsletterITK-KompetenzKontakt
Benutzer
Passwort
Password vergessen?
Registrieren!
 
Suche:

SCHLIEßENEintrag weiterempfehlen

Name des Empfangers:

E-mail-Adresse des Empfangers:

Ihre Name

Ihre E-mail-Adresse

Mitteilung (optional)

 
» News » Top News DruckenVersenden
   

Cyberkriminelle tarnen Spam als Job-Angebote

BitDefender warnt vor einer Rückkehr von Win32.Worm.Mabezat.J, der neuerdings wieder die Internetwelt bedroht. Sicherheitsexperten von BitDefender registrierten gehäuft entsprechende Infektionen. Verbreitet wird der Virus durch englischsprachige Spam-Mails, die eine mit dem Wurm infizierte Datei „winmail.dat“ im Anhang enthält. Und das Besondere daran ist, dass diese Mails von kriminellen Usern als konkrete Job-Angebote getarnt wurden.

Die derzeit angespannte Wirtschaftslage in Verbindung mit der hohen Arbeitslosigkeit macht es Cyberkriminellen leicht, ihre verseuchten Mails erfolgreich in Umlauf zu bringen, weil viele Jobsuchende sich bei Mails mit Betreffzeilen wie "Web designer vacancy", "New work for you", "Welcome to your new work" oder "We are hiring you" verständlicherweise Hoffnungen auf eine Rückkehr ins Arbeitsleben machen. Wird dieMail aber dann geöffnet, enthält sie statt des Jobangebots einen vermeintlich harmlosen Anhang, den man entpacken soll. Anschließend folgt eine Aufforderung, ein Word-Dokument mit dem Titel Readme.doc zu öffnen. Das ist dann die Datei, die mit dem Wurm infiziert ist.

Unter Nutzung des Windows Explorer wird ein eigenes Verzeichnis erstellt, das den Wurm enthält. Dieser erzeugt anschließend einen Eintrag in der "autorun.inf" inklusive einer neuen Datei mit dem Namen zPharaoh.exe. Dabei handelt es sich um eine Kopie des Wurms. Besonders beunruhigend ist die Tatsache, dass Win32.Worm.Mabezat.J in der Lage ist, die ersten 1768 Bytes einer exe-Datei mit seinem eigenen verschlüsselten Code zu ersetzen, anstatt sich wie andere Schädlinge anzuhängen. Der Wurm infiziert den PC anschließend jedes Mal von Neuem, sobald eine solche Datei ausgeführt wird. Beispiele sind der Windows Media Player sowie einige Binär-Dateien in Outlook Express.

Die Mabezat-Familie ist extrem gefährlich: Neben dem Befall von Binär- und der Zerstörung von Systemdateien sammeln Varianten des Wurms auch E-Mail-Adressen aus einer Vielzahl von Dateiformaten. Nachdem der Wurm eine E-Mail-Liste erstellt hat, nutzt er seine eigene SMTP Engine, um sich via Massen-Mails selbstständig weiterzuverbreiten. Zum Schutz empfiehlt BitDefender den Download und die Installation einer kompletten Anti-Malware-Suite mit Antiviren-, Antispam-, Antiphishing- und Firewall-Schutz. PC-Nutzer sollten zudem davon absehen, in ihren E-Mails Dateien von unbekannten Absendern zu öffnen oder verdächtig aussehende Links zu aktivieren. Unter dem Link http://quickscan.bitdefender.com/... können Anwender einen kostenlosen Malware-Scan durchführen, um sicherzugehen, dass sich Mabezat nicht bereits auf ihrem Rechner befindet.

Mehr unter www.bitdefender.de.
 
   

Copyright by ITK PORTAL.DE  & Profiler Verlag GmbH, Aachen              Impressum