Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer Schnäppchenjäger aufgepasst: Trojaner-Angriff statt Billigkauf

Schnäppchenjäger aufgepasst: Trojaner-Angriff statt Billigkauf

Archivmeldung vom 18.07.2009

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 18.07.2009 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt
Schnäppchen-Mail mit dem Betreff "RUMUNGSAUSVERKAUF". Bild: G Data Software AG
Schnäppchen-Mail mit dem Betreff "RUMUNGSAUSVERKAUF". Bild: G Data Software AG

In einer derzeit massenhaft verschickten E-Mail wird für einen angeblichen Räumungsverkauf auf der Webseite MOOO.COM geworben.

Aufgrund der "nicht ganz einfachen Wirtschaftslage" sei man gezwungen, das Geschäft zu schließen. Dabei seien Rabatte bis zu 95% möglich.

Empfänger der Schnäppchen-Mail mit dem Betreff "RUMUNGSAUSVERKAUF" sollen dazu lediglich auf einen in der Mail enthaltenen Link klicken, um die "speziell für Sie angefertigte Informationspräsentation" zu durchstöbern. 

Selbst eingefleischte Sparfüchse sollten dies tunlichst unterlassen, da sonst eine möglicherweise teure Retourkutsche droht.

Der Link zum Schnäppchenglück zeigt auf eine Datei namens ausverkauf.exe, die eine Variante des Trojanischen Pferdes Buzus enthält.

Trojanische Pferde der Buzus-Familie durchsuchen infizierte Systeme ihrer Opfer nach persönlichen Daten (Kreditkarten, Online-Banking, E-Mail- und FTP-Zugänge), die an den Angreifer übertragen werden. Darüber hinaus wird versucht, Sicherheitseinstellungen des Computers herabzusetzen und das System des Opfers dadurch zusätzlich verwundbar zu machen.

Darüberhinaus handelt es sich bei MOOO.COM nicht um ein Shopping-Portal, sondern um einen kostenlosen DNS-Service, über den sich Subdomains unterhalb der Domain MOOO.COM einrichten und auf beliebige Ziele weiterleiten lassen.

Ralf Benzmüller, Leiter der G Data Security-Labs warnt:

"Immer wieder beobachten wir, dass Cyber-Kriminelle populäre, frei zugängliche Internet-Dienste für ihre zwielichtigen Machenschaften missbrauchen. Zur Weiterleitung wurden bislang Weiterleitungs-Skripte genutzt, wie sie auf jeder größeren Domain eingesetzt werden. Die Nutzung eines DNS-Dienstes zur Weiterleitung ist eine bislang ungenutzte Alternative."

Einmal mehr zeigt sich eines der Schlüsselkonzepte der kriminellen Malware-Macher, nämlich die Ergänzung der eigentlichen technischen Attacke durch gezielte Animation potenzieller Opfer, so genanntes Social Engineering. In diesem Fall soll der außergewöhnliche hohe Rabatt die Empfänger der Lock-Mail dazu verleiten, bedenkenlos den in der Mail enthaltenen Link anzuklicken und letztendlich ihr System zu infizieren.

(Nicht nur) Schnäppchenjäger sollten unaufgefordert zugesandte E-Mails mit Skepsis betrachten, Downloads, die aufgrund von Links in E-Mails aufpoppen, nicht akzeptieren und einen Virenscanner mit http-Filter einsetzen. Dieser blockiert schädliche Web-Inhalte bereits vor Erreichen des Internet-Browsers und schützt so vor unangenehmen Konsequenzen.

Quelle: G Data Software AG

 

Gern gelesene Artikel

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Weitere Videos
Termine
Kommende Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte stress in folgendes Feld um den Spam-Filter zu umgehen

Oder nutzen sie unseren
News-Feed News-Feed
Anzeige