(openPR) TRACE-Team entdeckt tückischen Halloween-Spam
München, 31. Oktober 2007 – Die Experten des Threat Research and Content Engineering (TRACE)-Teams von Marshal haben einen neuen Ansturm des neuen, so genannten Halloween-Spams registriert. Die Empfänger dieser Spam-E-Mails werden auf eine Webseite weitergeleitet. Hier kann ein Programm herunter geladen werden, das vorgibt ein „tanzendes Skelett“ auf dem eigenen Desktop zu installieren. Tatsächlich setzen sich die User durch das Laden der Seite einer schädlichen Datei namens „halloween.exe“ aus.
Bei der Datei handelt es sich in Wirklichkeit um die Kopie eines „Storm Trojaners“, welcher den PC gefährdet und ihn zum Teil eines Botnetzes – ein Netzwerk aus Computern, das durch einen Kontrollserver ferngesteuert wird – macht.
Diese Nachrichten kommen in der Mailbox mit solchen oder ähnlichen Betreffzeilen an:
- For people with a sense of humor only
- Halloween Fun
- Happy Halloween
- If your in your office, keep the speakers low, lol
- Nothing is funnier this Halloween
- Party on this Halloween
- The most amazing dancing skeleton
- This will make you laugh
- You'll laugh your but off [sic]
Der erste „Storm Trojaner“ erschien Anfang des Jahres. Er war schnell erfolgreich und berüchtigt, da er sich hinter falschen aktuellen Schlagzeilen versteckte. Seit kurzem nutzt die Gruppe hinter diesem Trojaner spezielle Events, um unerfahrene User auf diese Webseiten zu locken. Die Internetseiten wurden extra so konzipiert, um Sicherheitslücken im System auszunutzen und auf diese Art den Besucher mit einer Kopie des Bot-Programms zu identifizieren. Die Truppe missbraucht Themen, – von der großen Sportveranstaltung bis zu Grußkarten – um Mailempfänger auf die infizierten Seiten zu locken. Der „Storm-Botnet“ ist eine ernsthafte Bedrohung und ist bekannt dafür, Kontrolle über mehrere tausend PCs zu haben. Das Marshal TRACE-Team schätzt, dass das „Storm-Botnet“ für 20 Prozent allen momentan im Umlauf befindenden Spams verantwortlich ist.
„Der heutige Ausbruch der „Storm-Trojaner“, welcher Halloween als Anlass nimmt, ist die neueste kriminelle Vorgehensweise in einer langen Reihe von ‚Social Engineering’ Taktiken“, stellt Alex Kurz, Director Technical Services bei Marshal fest. „Halloween scheint ein zunehmend beliebteres Event außerhalb der USA zu werden und globale Beliebtheit zu erlangen. Die Gruppe, die sich hinter dem Trojaner verbirgt, weiß das. Viele der vorangegangenen Feldzüge haben instinktiv amerikanische Events ausgenutzt. Der Ansturm des Halloween-Spams wird ohne Zweifel ein viel breiteres Publikum über die USA hinaus erreichen“, so Kurz.
Marshal empfiehlt Web-Usern folgende Schritte zu beachten, um sich vor dem „Storm-Trojaner“ zu schützen.
- Die Sicherheitsentstellungen für den E-Mail-Account sowie für den Webbrowser auf höchste Stufe zu stellen.
- Nachrichten, die von Unbekannten kommen, nicht zu öffnen und sofort zu löschen.
- Vorsichtig mit Links umzugehen, die eine IP-Adresse zeigen oder einer ähnlich sind. Auf alle Fälle niemals den Link in einer Nachricht anklicken oder mit ‚OK’ bestätigen, um eine Datei zu öffnen.
Weitere Infos und Tipps zum „Storm Trojaner“ beim TRACE-Center von Marshal unter http://www.marshal.com/trace/traceitem.asp?article=380&thesection=trace .
Pressekontakt: Marshal Ltd., Helmut Haslbeck, Director Central and Eastern Europe
Tel. +49 89 24218 277, Fax +49 89 24218 200,
, www.marshal.com
