PresseKat - Spam-Welle hat es auf Onlineshop-Kunden abgesehen
G Data Software AG

Spam-Welle hat es auf Onlineshop-Kunden abgesehen

ID: 219441

Botnetzüberschwemmt E-Mail Postfächer mit gefälschten Bestellbestätigungen

(PresseBox) - Die Experten der G Data SecurityLabs warnen aktuell vor einer groß angelegten Spam-Kampagne, die es unter anderem auf Kunden von Amazon und buy.com abgesehen hat. Bei den gefälschten E-Mails handelt es sich um täuschend echt aussehende Bestellbestätigungen. Alle E-Mails enthalten URLs, die auf infizierte Webseiten verlinken. Mit der aktuellen Attacke versuchen die Täter neue Zombie-PCs für ihre Botnetze zu rekrutieren. Nach erfolgter Malware-Infektion wird der Rechner umgehend als Spam-Schleuder eingesetzt. Zusätzlich installieren die Kriminellen eine wertlose ?Fake AV Software?. G Data rät Empfängern der Spam-Mails, diese ungelesen zu löschen und auf keinen Fall die Links anzuklicken. Anwender, die auf G Data Sicherheitslösungen setzen, sind bereits vor der aktuellen Kampagne geschützt.
Fallen Anwender auf die Masche herein und der Angriff über die infizierte Webseite gelingt, installiert sich ein Bot (Computerschädling) auf dem PC des Opfers. Dieser Bot bleibt auf dem Rechner, versteckt sich und bindet den Computer in ein Botnetz ein. Die infizierten PCs werden von den Tätern umgehend für den Versand von Spam genutzt. Aktuell lädt der Computerschädling weitere Schadsoftware nach: Ein FakeAV Programm namens ?Defense Center?.
Nutzer von G Data Security-Lösungen sind bereits geschützt. Die G Data Produkte erkennen diese aktuelle Schadsoftware als Trojan.FakeAV.LAV (FakeAV Programm) und Tro-jan.Generic.4338292 (Bot). Zusätzlich werden die infizierten Webseiten für Benutzer der Produktgeneration 2011 durch den G Data Blacklist-Server gesperrt.
Informationen zu den gefährlichen E-Mails
Alle Absenderadressen sind auf den ersten Blick von .com-Adressen gesendet und haben aktuell folgende Betreffs:
- Your Amazon.com Order (DXX-XXXXXXX-XXXXXXX)
- Thanks for your order!
- Your [WEBSEITE] account information has changed
- Please confirm your message
- Confirm your e-mail address for Windows Live ID




Alle in den Mails enthaltenen Links führen jeweils zu einer schädlichen Webseite. Auszug der identifizierten Ziel-Webseiten:
- bo[removed]on.kr/index2.html
- so[removed]a.co.kr/index2.html
- www.f[removed]ly.org/index8.html
- to[removed]ow.com
- ho[removed]ng.com/xxx.html
- ch[removed]ta.ru/doc.html
- ho[removed]er.com/xxx.html
Die nachgeladene Fake AV Software
Die von G Data enttarnte Schadsoftware nennt sich ?Defense Center? und gaukelt dem An-wender vor, sein Rechner sei mit einer Vielzahl von Computerschädlingen infiziert. Zur Reinigung des PCs solle der Benutzer die in Wahrheit nutzlose Software online kaufen.
+ Die Attacken
Auszug aus den entdeckten Gefahren: Exploits für PDF, Java und eine aktuelle Schwachstel-le im Microsoft Windows-Hilfe und Support Center (CVE-2010-1885).
?Der Schädling ist im Gegensatz zu vielen PCs technologisch auf dem neuesten Stand. Er nutzt eine topaktuelle Schwachstelle deren Patch auf vielen Rechnern noch nicht eingespielt ist," so Ralf Benzmüller, Leiter G Data SecurityLabs. ?Zudem werden von vielen An-wendern PDF-Dateien als sicher eingestuft - das ist aber leider nicht mehr der Fall."
+ Tipps
G Data empfiehlt derartige E-Mails ungelesen vom System zu löschen. Wenn man zum Bei-spiel nichts bei Amazon bestellt hat, besteht auch nicht die Notwendigkeit, diese E-Mails überhaupt zu öffnen. Da Onlinekriminelle immer wieder E-Mails von Onlineshop-Anbietern fälschen und den guten Ruf der Unternehmen missbrauchen, gilt:
- Mailadresse des Absenders überprüfen
- Bei Bestellbestätigungen: Bestellnummer und Preise genau ansehen
- Die Ziele der Links VOR dem Anklicken mit der Mouseover-Funktion kontrollieren
- PDF Dateien nicht unbedarft öffnen
- Das Betriebssystem und alle Programme immer auf dem neuesten Stand halten
- Patches für Windows und Java umgehend einspielen
Eine weiterführende Analyse zum aktuellen Fall finden Sie im G Data SecurityBlog unter: http://blog.gdatasoftware.com/
+ Erläuterung Bot
Bots sind kleine Programme, die meist unbemerkt im Hintergrund auf den Rechnern der Opfer laufen und dort je nach Funktionsumfang diverse Dinge erledigen ? von DoS-Attacken über E-Mail-Spam bis zum Mitlesen von Tastatureingaben und vielem mehr. Der Funktionsumfang ist primär eine Frage, wie viel Geld ein Täter für einen Bot anlegt hat. Bots mit einem sehr großen Umfang sind naturgemäß teurer als eher einfache Bots, die nur wenig können.

25 Jahre G Data
Die G Data Software AG, mit Unternehmenssitz in Bochum, ist ein innovatives und schnell expandierendes Softwarehaus mit Schwerpunkt auf IT-Sicherheitslösungen. Als Spezialist für Internetsicherheit und Pionier im Bereich Virenschutz entwickelte das 1985 in Bochum gegründete Unternehmen bereits vor mehr als 20 Jahren das erste Antiviren-Programm und feiert 2010 seinen 25. Geburtstag.
G Data ist damit eines der ältesten Security-Software-Unternehmen der Welt. Seit mehr als fünf Jahren hat zudem kein anderer europäischer Hersteller von Security-Software häufiger nationale und internationale Testsiege und Auszeichnungen errungen als G Data.
Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G Data Security-Lösungen sind in weltweit mehr als 60 Ländern erhältlich.
Weitere Informationen zum Unternehmen und zu G Data Security-Lösungen finden Sie
unter www.gdata.de.

Unternehmensinformation / Kurzprofil:

25 Jahre G Data
Die G Data Software AG, mit Unternehmenssitz in Bochum, ist ein innovatives und schnell expandierendes Softwarehaus mit Schwerpunkt auf IT-Sicherheitslösungen. Als Spezialist für Internetsicherheit und Pionier im Bereich Virenschutz entwickelte das 1985 in Bochum gegründete Unternehmen bereits vor mehr als 20 Jahren das erste Antiviren-Programm und feiert 2010 seinen 25. Geburtstag.
G Data ist damit eines der ältesten Security-Software-Unternehmen der Welt. Seit mehr als fünf Jahren hat zudem kein anderer europäischer Hersteller von Security-Software häufiger nationale und internationale Testsiege und Auszeichnungen errungen als G Data.
Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G Data Security-Lösungen sind in weltweit mehr als 60 Ländern erhältlich.
Weitere Informationen zum Unternehmen und zu G Data Security-Lösungen finden Sie
unter www.gdata.de.



drucken  als PDF  an Freund senden  AVERO 2010 - Die neue Software-Version der DIGITAL-ZEIT GmbH INTERSCHUTZ 2010: TOTAL WALTHER, TOTAL Feuerschutz und CKS Systeme präsentierten ganzheitliche Lösungen rund um den Brandschutz
Bereitgestellt von Benutzer: PresseBox
Datum: 30.06.2010 - 09:30 Uhr
Sprache: Deutsch
News-ID 219441
Anzahl Zeichen: 5925

Kontakt-Informationen:
Stadt:

Bochum



Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 0 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Spam-Welle hat es auf Onlineshop-Kunden abgesehen"
steht unter der journalistisch-redaktionellen Verantwortung von

G Data Software AG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteliung löschen Pressemitteilung ändern PresseMitteliung beanstanden
Weitere Pressemitteilungen von G Data Software AG

Alle Meldungen von G Data Software AG