Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer Rapidshare unter erheblichem Malware-Beschuss

Rapidshare unter erheblichem Malware-Beschuss

Archivmeldung vom 27.07.2009

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 27.07.2009 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt

Der Dateihosting-Dienst Rapidshare verteilt derzeit massenhaft Schadsoftware. Der Sicherheitssoftware-Hersteller G Data warnt vor einer ZIP-Datei mit pornographischen Darstellungen, die mit einer Backdoor infiziert ist.

Im Rahmen der von G Data ins Leben gerufenen Malware-Information-Initiative erfassen die G Data Security Labs anonymisierte Statistiken über aufgerufene Webseiten-Adressen, hinter denen sich Schadsoftware verbirgt.

Innerhalb der letzten 24 Stunden stach dabei besonders eine Rapidshare-URL hervor, die während dieses Zeitraums über 21.000-mal angeklickt wurde. Die hinter dieser Webseiten-Adresse liegende Datei mit dem Namen "03f13b-fuckedandbound.zip" enthält neben pornographischen Darstellungen eine Datei mit dem Namen "video clip - fucked and bound . com.exe", hinter der sich eine Backdoor verbirgt, mit der Cyberkriminelle Zugriff auf befallene Rechner erlangen können.

Aufgrund der manipulierten Dateiendung und des entsprechend angepassten Symbols erscheint die Datei wie ein Videoclip. Daher  ist auf Windows-Betriebssystemen, auf denen die Standardeinstellungen für die Darstellung bekannter Dateitypen gesetzt sind, zunächst nicht zu erkennen, dass es sich um eine ausführbare EXE-Datei handelt.

Die in der EXE-Datei enthaltene Backdoor nimmt Änderungen in der Registry vor, wodurch sichergestellt ist, dass der Schädling bei jedem Systemstart aufgerufen wird. Darüberhinaus nimmt die Schadsoftware Kontakt mit einem externen Server auf und übermittelt Daten des befallenen Systems an den Angreifer.

Die aktuelle Angriffswelle bestätigt die von den G Data Security Labs bereits Anfang Juni ausgesprochene Sicherheitswarnung, in der auf die wachsende Problematik des Missbrauchs von sogenannten One-Click-Hostern wie Rapidshare.com hingewiesen wurde.

Ralf Benzmüller, Leiter der G Data Security Labs, warnt daher ausdrücklich vor Links auf den Portalen von One-Click-Hostern: "Anwender sollten Links zu Dateien, die bei One-Click-Hostern hinterlegt sind, immer kritisch und sorgsam prüfen, bevor sie diese anklicken. Außerdem rate dringend ich dazu, einen Virenscanner mit http-Filter einzusetzen: Dieser ist in der Lage, schädliche Inhalte bereits vor Erreichen des Webbrowsers blockieren und damit den Angriff erfolgreich abwehren zu können."

Quelle: G Data Software AG

 

Gern gelesene Artikel

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Weitere Videos
Termine
Kommende Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte muffig in folgendes Feld um den Spam-Filter zu umgehen

Oder nutzen sie unseren
News-Feed News-Feed
Anzeige