Suche   Â
Maligner ICQ-Spam und weitere Modifikationen angeblicher Antivirus-Programme aber nur erstaunlich geringe Ausnutzung der Finanzkrise-Situation
ID: 63559
Im Oktober traten vorrangig zahlreiche Malware-Modifikationen auf, die vorgegeben hatten, kostenlose Anti-Viren-Programme zu sein und zum Download einluden. Ebenfalls häufte sich, mit unterschiedlichen Spammer-Tricks versehen, der Versand von Malware über E-Mails sowie neue Modifikationen bereits im Umlauf befindlicher Datei-Viren. So das Resümee der Antivirus-Experten des Moskauer Security-Unternehmens Doctor Web über den vergangenen Monat.
(firmenpresse) - Neue Spammer-Tricks - Verzicht auf Schnörkel
Hauptziel der im Oktober versandten Spam-Messages war die Verbreitung zahlreicher Modifikationen des Trojan.DownLoad.4419. Die Ursprungsvariante dieses Virus hatte Doctor Web bereits im September ausführlich beschrieben. Üblicherweise waren solche E-Mail-Nachrichten kurz und bündig und enthielten einen Link zu einem angeblichen Porno-Video. Während solche Links bisher noch auf eine gefälschte YouTube-Seite führten, landete der ahnungslose User im Oktober auf eine Seite mit einer recht simplen Oberfläche. Sobald die Seite geladen wurde, begann der Download einer ausführbaren Datei. Es gelang den Analysten von Doctor Web viele Variationen des damit in Verbindung stehenden Trojan.Download.4419 in der Antiviren-Datenbank vorzunehmen, welche die Aufdeckung praktisch aller Arten dieser Trojaner-Familie sicherstellten.
Datei-Viren mit Rootkit-Technologien sorgen für eigene Updates
Zahlreiche Analysen der Security-Profis betrafen weitere Modifikationen des mit Rootkit-Technologien ausgestatteten Datei-Virus Win32.Sector.12. Bei Systemen die mit diesem Virus infiziert sind, ist die Desinfektion sehr aufwändig, denn es injiziert seinen Code in den Speicher laufender Prozesse und stört den Ablauf von Antiviren-Programmen. Programme dieser Win32.Sector-Familie können Malware aus dem Internet nachladen und sie auf den Rechnern installieren. Eine Routine sorgt zudem für den Download von Updates über die Website, die sie verbreitet hat. So haben Viren-Programmierer diese Computer über einen langen Zeitraum für ihre Aktivitäten permanent 'im Griff'.
Link zu JPG-Datei lädt bösartigen JavaScript-Code
Der Oktober offenbarte neue Tricks von Spammern und gleichzeitig eine steigende Tendenz bei der Anzahl von bösartigem Spam. Leider wurden in den meisten Fällen maligne Programme von den Anwendern selbst gestartet.
Hersteller von Antivirus-Programmen haben immer wieder dazu aufgerufen, zumindest die Adresszeile im Browser zu überprüfen, bevor ein Link oder gar der Anhang einer Mail angeklickt wird. Trojan.Click.21207 beispielsweise machte deutlich, dass es nicht immer eine gefälschte Webseite sein muss, um ein Virus auf den Computer zu laden und dass ein angebotener Link häufig recht harmlos aussehen kann. So entpuppt sich ein Klick auf einen Link zu einer JPG-Datei oft als bösartiger JavaScript-Code.
Erfolgreiches Mailing mit Angelina Jolie in der Betreffzeile
Das auffälligste und dadurch recht erfolgreiche Trojaner-Mailing im Oktober waren E-Mails mit Trojan.Packed.1198 die Angelina Jolie in der Betreffzeile erwähnten.
Regional interessant und damit ebenfalls erfolgreich war ein deutsches Mailing, das den Empfänger dazu brachte, ein scheinbar wichtiges Finanz-Dokument zu öffnen, das sich dann als bösartiges Programm entpuppte und Trojan.Download.3735 und Trojan.Packed.8932 enthielt.
ICQ als Transportmittel für maligne Messages - eigene Kontakte senden Viren
ICQ-Benutzer haben sich längst an Spam gewöhnt. ICQ-Spammer mit zerstörerischen Absichten bieten interessant erscheinende Links an, vergleichbar mit denen in eMails, die Computer insbesondere im Oktober mit Adware.FieryAds.4 und weiteren Spionage-Programmen infizierten.
Im vergangenen Monat wurde ICQ-Spam weitaus häufiger von registrierten Usern versandt, deren PC selbst infiziert worden war; und wer macht sich schon Gedanken über einen Link, den er von einem seiner eigenen Kontakte bekommen hat.
Dr.Web AV-Desk Top 20 der Viren im Oktober
differenziert nach Aufkommen an Mail-Servern und an Workstations
01.09.2008 00:00 Uhr - 01.10.2008 00:00 Uhr
1Trojan.Click.1975429330 (15.85%)
2Trojan.PWS.GoldSpy.226815475 (8.36%)
..….....
… weitere Werte und direkte Links unter www.prolog.biz/presse/drweb/pi/2008-11-03.html
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Dr. Web (Antivirus) Deutschland GmbH
Tel. 06181-906 012 10
Fax 06181-906 012 12
eMail: info(at)drweb-av.de
Deutsche Site: www.drweb-av.deInternationale Site: www.drweb.com
R e d a k t i o n s - Kontakt Agentur:
Prolog Communications GmbH
Tel. 089-800 77-11 /-26
Fax 089-800 77-22
eMail: drweb(at)prolog.biz
de.prolog.biz/presse/drweb
  
  
  
Datum: 05.11.2008 - 10:22 Uhr
Sprache: Deutsch
News-ID 63559
Anzahl Zeichen: 0
Kontakt-Informationen:
Kategorie:
New Media & Software
Meldungsart: Produktinformation
Versandart: Veröffentlichung
Freigabedatum: 05.11.2008
Diese Pressemitteilung wurde bisher 536 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Maligner ICQ-Spam und weitere Modifikationen angeblicher Antivirus-Programme aber nur erstaunlich geringe Ausnutzung der Finanzkrise-Situation"
steht unter der journalistisch-redaktionellen Verantwortung von
Doctor Web (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).