Schwerpunkte

Malware als Active-X-Objekte

Viren-Report Trend Micro: Spammer nutzen aktuelle und emotionale Ereignisse

13. Oktober 2008, 07:00 Uhr   |  Werner Veith | Kommentar(e)

Viren-Report Trend Micro: Spammer nutzen aktuelle und emotionale Ereignisse

Das »TrendWatch«-Barometer von Trend Micro zeigt die aktuelle Sicherheitslage im Internet anhand der Beobachtungen des Herstellers.

Ereignisse wie der Konflikt Russland mit Georgien oder Personen wie Barak Obama sollen die Anwender zum Klicken der Website verführen. Außerdem war ein irreguläres DNS-Netzwerk teilweise ausgefallen, das mit dem »ZLOB«-Trojaner in Verbindung steht.

Für das Social-Engineering griffen Spammer und Malware-Autoren im September auf aktuelle Ereignisse zurück, so der Viren-Report von Trend Micro. Lassen sich die Anwender davon verführen, auf einen Web-Link zu klicken, wird ihnen etwa ein Active-X-Objekt zur Installation angeboten. Hinter diesem verbirgt sich dann eine Malware.

Das DNS-Zlob-Netzwerk brach teilweise im September zusammen. Dabei waren nur noch 523 von 1178 Servern aktiv, so die Beobachtung von Trend Micro. Die DNS-Server bilden ein nicht reguläres Netzwerk, das auch für den Zlob-Trojaner genutzt wird. Weiter haben sie die Aufgabe, Webseiten-Aufrufe unbemerkt umzuleiten. Ursache war der Ausfall des Web-Hosters Intercage in Kalifornien. Dieser diente als Upstream-Provider. Allerdings beobachtet Trend Micro, dass die Krimellen bereits dabei sind, dass Netzwerk wieder herzustellen.

Aktuelle Beispiele für Themen sind etwa die Verknüpfung von Barak Obama mit den hohen Benzinpreisen. Hier wurde professionell eingeladen, an einer Umfrage des Präsidentschaftskandidaten teilzunehmen und Tankgutscheine als Belohung zu bekommen. Ein weiterer Ansatz war ein CNN-Video zum Russland-Georgien-Konflikt, in dem Bush den Eintritt der USA in den Krieg erklärt. Dabei verwendeten die Spammer die Web-Adresse »www.cnn.org«, die der tatsächlichen »www.cnn.com« sehr ähnlich ist. Auch hier war die Spammer-Website sehr professionell gestaltet. Die Unsicherheit der Bankenkrise ausnutzend, tauchten verschiedene Mails auf, in denen Banken angeblich zu Sicherheitsupdates aufforderten.

Im Falle von Obama verbarg sich hinter dem Active-X-Objekt der Adware »ADW.MYWEBRESEARCH«. Sie aktiviert sich bei jedem Systemstart und lässt sich teilweise auch von anderer Malware verwenden. Bei dem CNN-Video verbarg sich hinter dem Active-X-Objekt die Malware »TSP_BANCOS.JN«. Diese will Online-Banking- und andere sensible Daten ausspähen.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Trend Micro: Kostenloser Security-Service für Playstation 3
Standard für Anti-Malware-Test
7P Mobile, Nokia und Trend Micro managen mobile Systeme
Angriff auf Web-Seiten von Trend Micro
Trend Micro entdeckt neue Rootkit-Variante
Trend Micro erweitert Sicherheitsangebot »Worry-Free«
Panda Security Deutschland wechselt den Besitzer
Trend Micro mit Virenreport für 2008
Virus Barrier schützt iPhone und iPod Touch vor Schadsoftware
Thema der Woche: Appliances für E-Mail-Security