PresseKat - Deutschland im Fadenkreuz: ESET analysiert tückische Spam-Software

Deutschland im Fadenkreuz: ESET analysiert tückische Spam-Software

ID: 1254873

Trustezeb Malware zeigt hierzulande besonders hohe Infektionsraten

(firmenpresse) - Jena, 27. August 2015 ? Der europäische Security-Software-Hersteller ESET hat eine Malware analysiert, die hauptsächlich in Deutschland wildert: Trustezeb. Seit Monaten befindet sich die Schadsoftware in den Top10 des ESET Virus Radars.

Betrachtet man die globalen Infektionsraten, so fällt die DACH-Region deutlich aus dem Raster. Ein erster, deutlicher Hinweis darauf, dass es die Malware direkt auf deutschsprachige Nutzer abgesehen hat.

Falsche E-Mails von Unternehmen und Anwälten

Zur Verbreitung nutzt Win32/Trustezeb Spam-E-Mails, die vermeintlich von einem Unternehmen verschickt wurden. Dabei verwenden die Angreifer den formellen Namen eines real existierenden Unternehmens in Verbindung mit einer privaten E-Mail-Adresse. Die folgende Abbildung zeigt beispielhaft eine solche E-Mail:

Wie sich erkennen lässt, stammt die Nachricht angeblich von einem Sachbearbeiter einer real existierenden GmbH. Ein Blick auf die E-Mail-Adresse verrät jedoch, dass die Nachricht von einer privaten Adresse aus versendet wurde.

"Die Angreifer machen sich nicht einmal die Mühe den Absender zu fälschen, was ohne Weiteres möglich wäre", so Thomas Uhlemann, Security Specialist bei ESET. "Ein kurzer prüfender Blick auf Name und E-Mail-Adresse des Absenders reicht schon aus, um skeptisch zu werden. Betrachtet man die aktuellen Infektionsraten in Deutschland, klicken offenbar dennoch genug Internetnutzer auf die schadhaften Anhänge".

Ein möglicher Grund: Um die Nachricht glaubwürdiger erscheinen zu lassen, wird fast immer der Name des Opfers als persönliche Anrede verwendet. Wie im obigen Beispiel ersichtlich, wird dem Opfer eine scheinbar nicht beglichene Rechnung zur Last gelegt, welche sich im Anhang befindet. Darin ist allerdings keine Rechnung enthalten, sondern die Schadsoftware als ausführbare Datei.

Schädling getarnt als ZIP-Datei




Öffnet das Opfer die ZIP-Datei im Anhang der E-Mail, erscheint als Inhalt eine weitere ZIP-Datei mit ähnlichem Namen. Diese ZIP-Datei enthält wiederum den eigentlichen Schädling als ausführbare Datei, getarnt mit einer COM-Dateiendung.

Win32/Trustezeb ist ein Schädling, der auf dem System seines Opfers weitere Schadsoftware nachladen kann. Er öffnet dazu eine Hintertür, so dass der Angreifer dauerhaft Zugriff auf den infizierten Computer hat. Dabei bedient sich Win32/Trustezeb einer Vielzahl moderner Methoden, die sich auch bei anderen Schädlingen finden lassen. Zum Beispiel besitzt er einen sogenannten Domain-Generation-Algorithmus. Diese Funktion generiert eine Reihe an Domainnamen, die dann als C&C-Server dienen und kontaktiert werden.

Der Angreifer kann nun eine oder mehrere dieser Domains registrieren und so seine Schadsoftware kontrollieren. Durch die vielen möglichen Domainnamen hat der Angreifer die Möglichkeit, in bestimmten zeitlichen Abständen immer eine andere Domain zu registrieren. Dies erschwert das Auffinden und Abschalten der gerade aktiven C&C-Server erheblich. Die Kommunikation mit dem C&C-Server erfolgt dabei durchgehend verschlüsselt, was ein Aufspüren des Schädlings zusätzlich erschwert.

Vorsicht bei Datei-Anhängen

ESET rät einmal mehr dazu, beim Öffnen von Dateianhängen stets vorsichtig zu sein. Zwar gehen die Angreifer im Falle von Trustezeb in Sachen Tarnung äußerst nachlässig vor, jedoch können auch Anhänge von vermeintlich bekannten Absendern Schadsoftware enthalten. Um ein höchstes Maß an Sicherheit zu gewährleisten, empfiehlt sich stets der Einsatz einer aktuellen Security-Software wie der ESET Smart Security - so ist man stets vor allen Gefahren geschützt, die im weltweiten Datennetz lauern.

Weitere Informationen zu Trustezeb finden sich über das ESET Virus Radar und im ESET Security-Blog WeLiveSecurity.

Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:

Ãœber ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktiven Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Bratislava, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter



Leseranfragen:

Blumenstraße 28, 80331 München



PresseKontakt / Agentur:




drucken  als PDF  an Freund senden  Gartner: Fujitsu ist ein Neue Secure Cloud Lösung für Datenschutz: DS AGENT
Bereitgestellt von Benutzer: Connektar
Datum: 27.08.2015 - 16:20 Uhr
Sprache: Deutsch
News-ID 1254873
Anzahl Zeichen: 4147

Kontakt-Informationen:
Ansprechpartner: Carolin Westphal
Stadt:

Jena


Telefon: +49 89 230 31 692

Kategorie:

IT & Hardware & Software & TK


Meldungsart:
Anmerkungen:


Diese Pressemitteilung wurde bisher 0 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Deutschland im Fadenkreuz: ESET analysiert tückische Spam-Software"
steht unter der journalistisch-redaktionellen Verantwortung von

ESET Deutschland (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

ESET ernennt Stefan Müller zum Territory Manager West ...

Jena, 11. August 2015 ? Der Security-Software-Hersteller ESET holt mit Stefan Müller (47) einen erfahrenen Territory Manager für die Region West an Bord und setzt sein Personalwachstum in Deutschland damit konsequent fort. Müller beerbt seinen Vor ...

Alle Meldungen von ESET Deutschland