[EU/CH] Doppelstrategie: Atomunfall oder Partnersuche, jedenfalls Malware

Diskutiere [EU/CH] Doppelstrategie: Atomunfall oder Partnersuche, jedenfalls Malware im IT-News Forum im Bereich IT-News; Malware-Spammer zielen gleich mit mehreren verschiedenen Maschen auf die Rechner potenzieller Opfer. Die einen werden mit einem angeblichen...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10




Malware-Spammer zielen gleich mit mehreren verschiedenen Maschen auf die Rechner potenzieller Opfer. Die einen werden mit einem angeblichen Atomunfall gelockt, die anderen mit einer asiatischen Studentin auf Partnersuche.

800x.jpg

Bereits im Januar gab es Spam-artig verbreitete Mails, die von einer angeblichen radioaktiven Kontamination in der Schweiz erzählten. Die Masche scheint recht gut funktioniert zu haben, denn sie versuchen es nun wieder damit. Zugleich fahren sie noch eine zweite Masche auf, die auf eine männliche Zielgruppe gerichtet ist. Eine mindestens ebenso angebliche asiatische Studentin ist auf der Suche nach Liebe. Letztlich landen die Empfänger beider Mails beim Anklicken des enthaltenen Links auf demselben Web-Server, nur in unterschiedlichen Verzeichnissen.

Wie bei den Mails über den Schweizer Atomunfall aus dem Januar soll es auch dieses Mal wieder Berichte und Fotos von Augenzeugen auf der Website geben. Diese sieht jedoch eher langweilig aus - kein Wunder, fehlt doch scheinbar ein notwendiges Plug-in für den Browser. Dieses wird dem Besucher sogleich angeboten, die Datei heißt "iPIX-installer.exe".

800.jpg

Dass es sich dabei um Malware und nicht um einen Fotobetrachter handelt, sollte an sich kaum noch jemanden überraschen. Problematisch daran ist jedoch, dass der installierte Virenscanner (fast egal, welcher) keinen Alarm schlägt, wenn man die Datei herunter lädt. Nur einige wenige finden die Datei irgendwie verdächtig, eine auch nur ansatzweise Einordnung in eine Malware-Kategorie oder gar -Familie findet jedoch praktisch nicht statt. Dabei sind die ersten dieser Mails bereits am Mittwoch in den Postfächern aufgeschlagen. Nur Ikarus hat auf einen Hinweis reagiert.

Bei der zweiten Masche stellt sich dem Empfänger eine vorgebliche Studentin vor: "Hallo, ich heiße Alice". Sie sei als Studentin in die Schweiz gekommen und suche einen "Freund und Sexpartner". Wer darauf anspringt und die Website aufruft, findet eine paar Vorschaubilder im Briefmarkenformat, die eine junge Asiatin zeigen. Auch hier findet sich der Hinweis, ein Plug-in sei nötig, um mehr zu sehen. Dabei handelt es sich um dieselbe "iPIX-installer.exe" (Prüfsummen sind identisch) wie auf der ersten Seite.

Dieser lädt weitere Malware aus dem Internet nach und installiert ein Rootkit (ntos.exe, ntdll.dll). Ein Key-Logger spioniert Anmeldedaten für allerlei Online-Dienste aus. Dahinter steckt mutmaßlich die gleiche Bande wie schon bei etlichen anderen Malware-Kampagnen dieser Art in den letzten Monaten.

Powered by: IDG Magazine Media GmbH/PC-Welt.de
 
#2
K

Konservenbüchse

Dabei seit
09.12.2007
Beiträge
334
Bei der zweiten Masche stellt sich dem Empfänger eine vorgebliche Studentin vor: "Hallo, ich heiße Alice". Sie sei als Studentin in die Schweiz gekommen und suche einen "Freund und Sexpartner". Wer darauf anspringt und die Website aufruft, findet eine paar Vorschaubilder im Briefmarkenformat, die eine junge Asiatin zeigen.
Wer auf soetwas reinfällt ist doch selbst schuld. :kopfklatsch
Und dann laden die Deppen auch noch ein "Plug-in" runter. ...Aua...

/*
The internet is for porn. :D
*/
 
#3
E

eule_stern

Dabei seit
31.05.2007
Beiträge
80
Also von Absendern die ich nicht kenne oder besser gesagt wie bei Absendern asdfghjkkt4rzgh5btjz56t5f@example.com, öffne ich doch keine Mails - und wenn doch, dann öffne ich spätestens den Anhang nicht.

Abgesehen davon bekomme ich sowieso keinen Spam. 2 Mail-Adressen, die eine ist eine "echte", die andere eine Fantasieadresse bei einem Mailanbieter (mein Provider...) die ich notfalls löschen könnte. Der einzieg "Spam" den ich dort je gekriegt habe ist:
1.) Newsletter (die ich abboniert habe), die Themen haben, die mich gerade nicht interresieren (Reise). Aber die kann man ja abbestellen. Sonst noch der "Newsletter" eines Forums (aber zum Glück immer die gleiche Adresse, so kann man ihn sperren), wo ich mal rausgeworfen worden bin (zu lange nicht angemeldet, brauchte sowieso nur einen ohne Anmeldung verborgenen Link.). Ich dachte: Dann hört das ja auch auf. Aber nichts hörte auf. Jetzt habe ich es aber irgendwie hinbekommen, ihn wieder zu löschen (nochmal angemeldet oder son Quatsch und dann volständig den Account gelöscht). Die Admins waren ja "nicht zuständig". Ich solle das dort anklicken "keinen Newsletter:blink". Hatte aber ja trotzdem nichts gebracht:sneaky
Ich glaube den Namen nenne ich hier lieber nicht. Wenn jemand aber der Meinung ist, dass er veröffentlicht werden sollte, sollte er das sagen. Ich sage nur soviel: Das war meine erste .eu Adresse, die ich angesurft habe (die waren da gerade auf "dem Markt"...; sind aber auch heute noch nicht so verbreitet... ich sehe sie zumindest nur sehr selten:confused)

Gruß,
eule_stern
 
#4
B

bluefisch200

Dabei seit
18.10.2007
Beiträge
2.463
Das mit dem Atomunfall könnte man noch glauben...in der Schweiz ist ja die Entsorgung des Sondermüllagers aktuell..
 
#5
M

ModellbahnerTT

Dabei seit
20.04.2005
Beiträge
3.778
Alter
38
Wenn ich nicht sicher wäre ob es tatsächlich sein kann, dann rufe ich Nachrichtenportal auf und da stehen dann Informationen dazu. Es gibt auch Leute die in E-Mails auf alles klicken was geht die fallen dann auch auf sowas rein.
 
Thema:

[EU/CH] Doppelstrategie: Atomunfall oder Partnersuche, jedenfalls Malware

Oben