Falscher FIFA-Spielplan mit Rootkit

Diskutiere Falscher FIFA-Spielplan mit Rootkit im IT-News Forum im Bereich IT-News; Was als angebliche Excel-Datei mit einem WM-Spielplan dargeboten wird, ist tatsächlich ein Trojanisches Pferd. Das Landeskriminalamt (LKA)...
#1
copy02

copy02

News Master
Threadstarter
Team
Dabei seit
11.02.2005
Beiträge
6.493
Alter
42
Ort
Im Wilden Nordwesten an der Nordsee
Was als angebliche Excel-Datei mit einem WM-Spielplan dargeboten wird, ist tatsächlich ein Trojanisches Pferd.

Das Landeskriminalamt (LKA) Baden-Württemberg warnt vor Mails, in denen ein Link zu einem angeblichen FIFA-Spielplan für die Fußball-WM enthalten ist. Der Link führt zu einem Web-Server in den USA, wo eine EXE-Datei liegt, die ein Trojanisches Pferd enthält.

Die Spam-artig verbreiteten Mails tragen einen Betreff wie "Fußball Weltmeisterschaft 2006", "Spielplan und Spieltermine bei der FIFA Fussball WM 2006" oder auch "WM 2006 Spielplan - nach Stadten / Stadien". Im Text der Mail wird behauptet, die verknüpfte Datei sei eine selbstauspackende Excel-Datei. Der gleiche Link wurde bereits ein paar Tage zuvor in Mails mit einem Betreff wie "Earn money with help of Google.com" verbreitet.

Durch Anklicken des Links wird eine Datei namens "googlebook.exe" (54 KB) herunter geladen. Wird die Datei aufgerufen, installiert sich ein Rootkit aus der "Haxdoor"-Familie. Dieses dient zur Tarnung eines Spionage-Programms, das Anmeldedaten protokolliert, die ein Benutzer auf Web-Seiten, vorzugsweise denen von Banken, eingibt.

Es handelt sich dabei um einen so genannten "Form-Grabber". Es werden also nicht wie bei herkömmlichen Key-Loggern Tastaturanschläge aufgezeichnet sondern über ein installiertes Browser-Add-on (Browser Helper Object, BHO) die abgeschickten Formulardaten gelesen.

Mittlerweile erkennen fast alle Antivirus-Programme den Schädling an dem enthaltenen Rootkit:






AntiVir


BDS/Haxdoor.IN

Avast!


Win32:Haxdoor-BT

AVG


BackDoor.Haxdoor.CK

BitDefender


Backdoor.Haxdoor.II

ClamAV


-/-

Command AV


W32/Goldun.FH

Dr Web


BackDoor.Haxdoor.268

eSafe


Trojan/Worm [100]

eTrust-INO


Win32/Haxdoor.AO!Trojan

eTrust-VET


Win32/Haxdoor!generic

Ewido


Backdoor.Haxdoor.in

F-Prot


W32/Goldun.FH

F-Secure


Backdoor.Win32.Haxdoor.in

Fortinet


W32/Haxdoor.IN!tr.bdr

Ikarus


Backdoor.Win32.Haxdoor.in

Kaspersky


Backdoor.Win32.Haxdoor.in

McAfee


Generic BackDoor.bb

Microsoft


-/-

Nod32


Win32/Haxdoor

Norman


W32/Haxdoor.AEI

Panda


Bck/Haxdoor.KV

Quickheal


Backdoor.Haxdoor.in

Sophos


Troj/Haxdoor-IN

Symantec


Backdoor.Haxdoor.J

Trend Micro


BKDR_HAXDOOR.GM

VBA32


Backdoor.Win32.Haxdoor.in

Virusbuster


Backdoor.Haxdoor.HG

Quelle: IDG Magazine Verlag GmbH/PC-WELT
 
#2
M

myoto

Gast
"Fußball Weltmeisterschaft 2006" ist doch aber ein von der FIFA geschützter Name...


Die müssen doch jetzt das rootkit verklagen!?
 
#3
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
ZITATDas Landeskriminalamt (LKA) Baden-Württemberg warnt vor Mails, in denen ein Link zu einem angeblichen FIFA-Spielplan für die Fußball-WM enthalten ist. Der Link führt zu einem Web-Server in den USA, wo eine EXE-Datei liegt, die ein Trojanisches Pferd enthält. [/b]
Na ja,da sollte man als Fußballfan ganz schön auf der Hut sein,bevor man sowas untergejubelt bekommt.Ist ne Schweinerei.Gut das ich den Fifa Spielplan bereits habe,und das aus ner Fußball-Zeitschrift.
Aber viele fallen da bestimmt drauf rein,das Internet ist tückisch. :blink
 
Thema:

Falscher FIFA-Spielplan mit Rootkit

Falscher FIFA-Spielplan mit Rootkit - Ähnliche Themen

  • Uhrzeit synchronisiert sich falsch

    Uhrzeit synchronisiert sich falsch: Hey, Ich versuche schon seit einer Stunde meine Uhr unten rechts auf der Taskleiste zu ändern (Die Uhr geht 20 Minuten vor). Ich habe auch schon...
  • falscher codec?

    falscher codec?: mein DVB-T-Receiver nimmt Videos im Format *.ts auf. Was kann ich tun, um diese auch auf meinem MS-Computer - also media-player - abzuspielen (und...
  • Booteinträge auf falscher Platte?

    Booteinträge auf falscher Platte?: Hallo! folgendes Problem: im PC stecken 2 SSDs. Auf der ersten ist (noch) Windows 7 installiert. Die zweite Platte ist später hinzugekommen...
  • Windows Media Player Albuminformationen Webadresse falsch

    Windows Media Player Albuminformationen Webadresse falsch: Seit kurzem kann der Mediaplayer keine Verbindung mehr mit dem Internet herstellen um Albuminformationen herunter zuladen , da eine "falsche "...
  • Kennwort im abgesichtern Modus falsch

    Kennwort im abgesichtern Modus falsch: Hallo, nachdem mir beim Start immer der Bluescreen angezeigt wurde, wollte ich Windows im abgesichtern Modus starten. Bei der Eingabe meines...
  • Ähnliche Themen

    • Uhrzeit synchronisiert sich falsch

      Uhrzeit synchronisiert sich falsch: Hey, Ich versuche schon seit einer Stunde meine Uhr unten rechts auf der Taskleiste zu ändern (Die Uhr geht 20 Minuten vor). Ich habe auch schon...
    • falscher codec?

      falscher codec?: mein DVB-T-Receiver nimmt Videos im Format *.ts auf. Was kann ich tun, um diese auch auf meinem MS-Computer - also media-player - abzuspielen (und...
    • Booteinträge auf falscher Platte?

      Booteinträge auf falscher Platte?: Hallo! folgendes Problem: im PC stecken 2 SSDs. Auf der ersten ist (noch) Windows 7 installiert. Die zweite Platte ist später hinzugekommen...
    • Windows Media Player Albuminformationen Webadresse falsch

      Windows Media Player Albuminformationen Webadresse falsch: Seit kurzem kann der Mediaplayer keine Verbindung mehr mit dem Internet herstellen um Albuminformationen herunter zuladen , da eine "falsche "...
    • Kennwort im abgesichtern Modus falsch

      Kennwort im abgesichtern Modus falsch: Hallo, nachdem mir beim Start immer der Bluescreen angezeigt wurde, wollte ich Windows im abgesichtern Modus starten. Bei der Eingabe meines...
    Oben