Getarnte Weiterleitung - Flash-Dateien verbergen Malware-Links

Diskutiere Getarnte Weiterleitung - Flash-Dateien verbergen Malware-Links im IT-News Forum im Bereich News; Größer ? Hier klicken. Der neueste Trick der Malware-Spammer sind Links auf Flash-Dateien, die auf einem unverdächtigen Server abgelegt sind...
  • Getarnte Weiterleitung - Flash-Dateien verbergen Malware-Links Beitrag #1
Duke

Duke

Threadstarter
Dabei seit
26.07.2007
Beiträge
10.127
Ort
Niedersachsen
800x.jpg
Größer ? Hier klicken.


Der neueste Trick der Malware-Spammer sind Links auf Flash-Dateien, die auf einem unverdächtigen Server abgelegt sind. Der einzige Zweck dieser Dateien ist die sofortige Weiterleitung auf einen Malware-Download.


Bereits seit ein paar Wochen laufen im großen Stil Spam-Kampagnen, die eine betrügerische Antivirus-Software unters Volk bringen sollen. Derzeit sind diese Mail als vorgebliche Update-Benachrichtigung für Windows getarnt, die sich als MSN-Newsletter ausgibt. Neuere Exemplare enthalten statt eines direkten Links auf eine EXE-Datei einen Link auf eine Flash-Datei (SWF), die auf einem legitimen und somit unverdächtigen Bilder-Server liegen.

Die Flash-Dateien werden derzeit in großer Zahl beim Bilderdienst ImageShack abgelegt, damit die Mails nicht in den Spam-Filtern hängen bleiben, die Mails mit verdächtigen Links aussortieren. Aus dem gleichen Grund haben Spammer bereits früher Weiterleitungsseiten von Google und anderen missbraucht.

Werden die Links in den Mails aufgerufen, erscheint eine Seite mit farbigem Hintergrund und einer sinnlosen Buchstabenfolge im Browser-Fenster. Außerdem startet automatisch der Download einer Datei namens "install.exe" - je nach Browser und dessen Einstellungen erfolgt noch eine Abfrage oder auch nicht. Die Firefox-Erweiterungen NoScript oder FlashBlock können zwar vor der Ausführung von Flash schützen, nicht jedoch vor dem Download der Malware-Datei (oder was immer eine Flash-Datei anstellt), falls man Flash erlaubt hat.

Die EXE-Datei liegt auf einem Server in Moldawien, der nur über seine IP-Adresse angesprochen wird. Wird die Datei ausgeführt, installiert sie eine betrügerische Antivirus-Software. Diese meldet vorgeblich gefundene Malware und nötigt den Anwender hartnäckig zum Erwerb der ebenso teuren wie nutzlosen Vollversion.

Die EXE-Datei auf dem moldawischen Server wurde bereits mehrfach durch eine neue ersetzt. Aktuelle Antivirusprogramme erkennen die älteren Fassungen deutlich besser als die jeweils neueste. Derzeit liegt eine neue, nur noch 40 KB große Fassung auf dem Server, die bislang nur mäßig erkannt wird. Möglicherweise hat sie auch eine andere Funktion als die bisherigen, zum Beispiel das Rekrutieren neuer Zombie-PCs für ein Botnet.


Powered by: IDG Magazine Media GmbH/PC-Welt.de
 
Thema:

Getarnte Weiterleitung - Flash-Dateien verbergen Malware-Links

Getarnte Weiterleitung - Flash-Dateien verbergen Malware-Links - Ähnliche Themen

Avast CCleaner-Update verteilt Malware - Update dringend empfohlen: Nutzern, welche die Systemreiniger-Software CCleaner in der Version 5.33.6162 oder auch in der Cloud-Version 1.07.3191 als 32-Bit-Version...
So entfernen Sie AutoLocky Ransomware: AutoLocky Ransomware, eine Art von Malware, die Microsoft Windows-Computern mit der einzigen Absicht der Erpressung von Geld von Benutzern zielt...
Internetsicherheit 2018 – Neue Bedrohungen aus dem Web: Wer glaubt, gut geschützt vor Schadsoftware oder fremden Zugriffen auf den eigenen Rechner zu sein und seine Informationen und Daten in Sicherheit...
Outlook 2016 - Download Emails funktioniert nicht mehr: Ich habe bisher problemlos mit Outlook 2016 arbeiten können. Dort habe ich zwei Hotmail Accounts sowie weitere Email-Konti definiert. War früher...
Windows 10 Insider-Build 17063 mit Timeline-Funktion sowie unzähligen anderen Features und Verbesserungen ausgerollt: Nachdem sich die Windows-Insider nun eine gefühlte Ewigkeit auf eine neue Preview-Build gedulden mussten, hat Dona Sarkar im Laufe der vergangenen...
Oben