Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Tagesarchiv für den 26. März 2009

Spam-Mails mit gefälschten Reuters-Links verbreiten Schadsoftware

Donnerstag, 26. März 2009

Bei mir ist eine derartige Mail noch nicht angekommen, aber ich gebe hier dennoch die Warnung weiter – bitte weitersagen!

Ein Botnetz namens „Waledac“ verbreitet derzeit massiv mehrere Varianten von englischsprachigen Spam-Nachrichten, in denen Bezug auf ein vermeintliches Bombenattentat genommen wird. Die Betreffzeilen lauten z. B. „I hope you are ok“ oder „At least 18 killed in your city“. Neben einer kurzen Schlagzeile ist im Inhalt der E-Mail auch ein Link angegeben.

Klickt der Empfänger der E-Mail auf den Link, gelangt er auf die Webseite einer gefälschten Reuters-Pressemeldung. Bezeichnend ist dabei, dass die gefälschte Pressemeldung Geoinformationen der IP-Adresse des Opfers nutzt, um die Schlagzeile der Meldung mit lokalem Bezug zu generieren. Ein Berliner Anwender erhält z. B. eine Schlagzeile wie „Powerful explosion burst in Berlin this morning“.

Die Schadsoftware mit variablem Dateinamen ist ueber die Grafik eines vermeintlichen Flash-Video-Abspielers verlinkt, die sich auf der gefälschten Pressemeldungsseite befindet. Mit der darunter stehenden Aufforderung „Click here“ soll der Nutzer zum Download der Schadsoftware verleitet werden. Die Erkennungsrate der aktuellen Schadsoftware-Versionen ist bei den gängigen Antivirus-Anwendungen noch sehr niedrig.

Empfänger dieser Spam-Nachrichten sollten die E-Mails umgehend löschen und die Links nicht aufrufen.

Überflüssig zu erwähnen, dass der letzte Absatz für jede unerwünschte Mail mit fragwürdigem Absender gelten sollte – die „Kreativität“ der Verbrecher ist schier unbegrenzt.

[via Dwarslöper]