[EU/CH] Doppelstrategie: Atomunfall oder Partnersuche, jedenfalls Malware

Diskutiere [EU/CH] Doppelstrategie: Atomunfall oder Partnersuche, jedenfalls Malware im IT-News Forum im Bereich News; Malware-Spammer zielen gleich mit mehreren verschiedenen Maschen auf die Rechner potenzieller Opfer. Die einen werden mit einem angeblichen Atomunfall gelockt, die anderen mit einer asiatischen ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 6 von 6
  1. [EU/CH] Doppelstrategie: Atomunfall oder Partnersuche, jedenfalls Malware #1
    Moderator Avatar von Eric-Cartman

    [EU/CH] Doppelstrategie: Atomunfall oder Partnersuche, jedenfalls Malware





    Malware-Spammer zielen gleich mit mehreren verschiedenen Maschen auf die Rechner potenzieller Opfer. Die einen werden mit einem angeblichen Atomunfall gelockt, die anderen mit einer asiatischen Studentin auf Partnersuche.

    Name:  800x.jpg
Hits: 121
Größe:  47,9 KB

    Bereits im Januar gab es Spam-artig verbreitete Mails, die von einer angeblichen radioaktiven Kontamination in der Schweiz erzählten. Die Masche scheint recht gut funktioniert zu haben, denn sie versuchen es nun wieder damit. Zugleich fahren sie noch eine zweite Masche auf, die auf eine männliche Zielgruppe gerichtet ist. Eine mindestens ebenso angebliche asiatische Studentin ist auf der Suche nach Liebe. Letztlich landen die Empfänger beider Mails beim Anklicken des enthaltenen Links auf demselben Web-Server, nur in unterschiedlichen Verzeichnissen.

    Wie bei den Mails über den Schweizer Atomunfall aus dem Januar soll es auch dieses Mal wieder Berichte und Fotos von Augenzeugen auf der Website geben. Diese sieht jedoch eher langweilig aus - kein Wunder, fehlt doch scheinbar ein notwendiges Plug-in für den Browser. Dieses wird dem Besucher sogleich angeboten, die Datei heißt "iPIX-installer.exe".

    [EU/CH] Doppelstrategie: Atomunfall oder Partnersuche, jedenfalls Malware-800.jpg

    Dass es sich dabei um Malware und nicht um einen Fotobetrachter handelt, sollte an sich kaum noch jemanden überraschen. Problematisch daran ist jedoch, dass der installierte Virenscanner (fast egal, welcher) keinen Alarm schlägt, wenn man die Datei herunter lädt. Nur einige wenige finden die Datei irgendwie verdächtig, eine auch nur ansatzweise Einordnung in eine Malware-Kategorie oder gar -Familie findet jedoch praktisch nicht statt. Dabei sind die ersten dieser Mails bereits am Mittwoch in den Postfächern aufgeschlagen. Nur Ikarus hat auf einen Hinweis reagiert.

    Bei der zweiten Masche stellt sich dem Empfänger eine vorgebliche Studentin vor: "Hallo, ich heiße Alice". Sie sei als Studentin in die Schweiz gekommen und suche einen "Freund und Sexpartner". Wer darauf anspringt und die Website aufruft, findet eine paar Vorschaubilder im Briefmarkenformat, die eine junge Asiatin zeigen. Auch hier findet sich der Hinweis, ein Plug-in sei nötig, um mehr zu sehen. Dabei handelt es sich um dieselbe "iPIX-installer.exe" (Prüfsummen sind identisch) wie auf der ersten Seite.

    Dieser lädt weitere Malware aus dem Internet nach und installiert ein Rootkit (ntos.exe, ntdll.dll). Ein Key-Logger spioniert Anmeldedaten für allerlei Online-Dienste aus. Dahinter steckt mutmaßlich die gleiche Bande wie schon bei etlichen anderen Malware-Kampagnen dieser Art in den letzten Monaten.

    Powered by: IDG Magazine Media GmbH/PC-Welt.de

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. [EU/CH] Doppelstrategie: Atomunfall oder Partnersuche, jedenfalls Malware #2
    Bei der zweiten Masche stellt sich dem Empfänger eine vorgebliche Studentin vor: "Hallo, ich heiße Alice". Sie sei als Studentin in die Schweiz gekommen und suche einen "Freund und Sexpartner". Wer darauf anspringt und die Website aufruft, findet eine paar Vorschaubilder im Briefmarkenformat, die eine junge Asiatin zeigen.
    Wer auf soetwas reinfällt ist doch selbst schuld.
    Und dann laden die Deppen auch noch ein "Plug-in" runter. ...Aua...

    /*
    The internet is for porn.
    */

  4. [EU/CH] Doppelstrategie: Atomunfall oder Partnersuche, jedenfalls Malware #3
    Also von Absendern die ich nicht kenne oder besser gesagt wie bei Absendern asdfghjkkt4rzgh5btjz56t5f@example.com, öffne ich doch keine Mails - und wenn doch, dann öffne ich spätestens den Anhang nicht.

    Abgesehen davon bekomme ich sowieso keinen Spam. 2 Mail-Adressen, die eine ist eine "echte", die andere eine Fantasieadresse bei einem Mailanbieter (mein Provider...) die ich notfalls löschen könnte. Der einzieg "Spam" den ich dort je gekriegt habe ist:
    1.) Newsletter (die ich abboniert habe), die Themen haben, die mich gerade nicht interresieren (Reise). Aber die kann man ja abbestellen. Sonst noch der "Newsletter" eines Forums (aber zum Glück immer die gleiche Adresse, so kann man ihn sperren), wo ich mal rausgeworfen worden bin (zu lange nicht angemeldet, brauchte sowieso nur einen ohne Anmeldung verborgenen Link.). Ich dachte: Dann hört das ja auch auf. Aber nichts hörte auf. Jetzt habe ich es aber irgendwie hinbekommen, ihn wieder zu löschen (nochmal angemeldet oder son Quatsch und dann volständig den Account gelöscht). Die Admins waren ja "nicht zuständig". Ich solle das dort anklicken "keinen Newsletter". Hatte aber ja trotzdem nichts gebracht
    Ich glaube den Namen nenne ich hier lieber nicht. Wenn jemand aber der Meinung ist, dass er veröffentlicht werden sollte, sollte er das sagen. Ich sage nur soviel: Das war meine erste .eu Adresse, die ich angesurft habe (die waren da gerade auf "dem Markt"...; sind aber auch heute noch nicht so verbreitet... ich sehe sie zumindest nur sehr selten)

    Gruß,
    eule_stern

  5. [EU/CH] Doppelstrategie: Atomunfall oder Partnersuche, jedenfalls Malware #4
    Das mit dem Atomunfall könnte man noch glauben...in der Schweiz ist ja die Entsorgung des Sondermüllagers aktuell..

  6. [EU/CH] Doppelstrategie: Atomunfall oder Partnersuche, jedenfalls Malware #5
    Wenn ich nicht sicher wäre ob es tatsächlich sein kann, dann rufe ich Nachrichtenportal auf und da stehen dann Informationen dazu. Es gibt auch Leute die in E-Mails auf alles klicken was geht die fallen dann auch auf sowas rein.

  7. [EU/CH] Doppelstrategie: Atomunfall oder Partnersuche, jedenfalls Malware #6
    Auf folgender Seite steht alles über Hoaxes, Massenmails, etc. Wenn ich unsicher bin ruf ich diese Seite auf und lass mal suchen:

    http://www2.tu-berlin.de/www/softwar...g2008-01.shtml

    @ModellbahnerTT
    Die Katze ist süss ....!

Ähnliche Themen zu [EU/CH] Doppelstrategie: Atomunfall oder Partnersuche, jedenfalls Malware


  1. Opera 10.50 ist fertig – jedenfalls für Windows: Quelle und ganzer Bericht bei Heise.de Download hier



  2. Malware-Angriffe: Liebes Forum, ich habe ein massives Problem: Der Webguard meines Avira Antivir Premium-Programms kämpft seit drei Tagen tapfer gegen...



  3. WIKI - Malware: Weiterlesen...



  4. Malware oder Vista Content?: Hallo zusammen, ich habe in meinem Ordner C:\Benutzer\Mein Name\ zwei etwas sonderbare Dtaein mit den Namen: "ntuser.dat.LOG1" und...



  5. Malware-Info: Eine sogenannte Pseudo- Windows-Aktivierung phisht Kreditkartendaten. Info1 Info2