Grußkarten-Mails mit Hintertür

Diskutiere Grußkarten-Mails mit Hintertür im IT-News Forum im Bereich IT-News; Ein vorgeblicher Flash-Player-Installer installiert Malware, einschließlich eines Rootkits. n der letzten Woche wurden Spam-artig Mails...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10


Ein vorgeblicher Flash-Player-Installer installiert Malware, einschließlich eines Rootkits.

n der letzten Woche wurden Spam-artig Mails verbreitet, die den Empfängern verkündeten, sie hätten eine Grußkarte erhalten. Die Mails enthielten einen Link und die Aufforderung diesen anzuklicken. Wer dem Folge leistete, lief allerdings Gefahr seinen PC mit Malware zu verseuchen.

Die Mails kamen mit einem Betreff wie "Sie haben eine Grusskarte bekommen." und enthielten keine Anhänge. Das scheinbare Sendedatum der Mail lag zum Teil mehrere Jahre zurück. Im Text der Mails hieß es:

"Hallo,
Sie haben eine Grusskarte bekommen, klicken Sie auf dem unten
stehenenden Link, um Ihre Karte abzuholen.
Drucken Sie hier

Note:
Do not reply to this e-mail, it will be sent to "greeting cards". "

Der Link führte zur Website "greeting-ecards.org", die mittlerweile nicht mehr erreichbar ist. Die aufgerufene Seite präsentierte dem Besucher die Meldung, er benötige eine neuere Version des Flash-Players - auch wenn dieser bereits die neueste Version installiert hatte. Zugleich öffnete sich ein Download-Dialog, der eine Datei namens "install_flash_player.exe" herunter laden sollte.

Wird die Datei auf dem PC ausgeführt, lädt sie weitere Schädlinge aus dem Internet herunter. Darunter befindet sich eine Datei "avupdate2.sys", die als neuer Dienst mit dem Namen "AVupdate service interface X2" registriert wird. Dabei handelt es sich um ein Rootkit aus der Haxdoor-Familie. Im TEMP-Verzeichnis werden einige Dateien mit Namen wie "tXmp007.exe" angelegt. Sie enthalten weitere Malware, können jedoch auch leer sein, falls es dem Schädling nicht gelungen ist, weitere Downloads durchzuführen.

Erkennung der Datei "install_flash_player.exe" durch Antivirus-Software:

Antivirus Malware-Name

  1. AntiVir TR/Dldr.Hanlo.T
  2. Avast! -/-
  3. AVG Downloader.Generic2.JOG
  4. BitDefender Trojan.Haxdoor.C
  5. ClamAV Trojan.Dropper.Hanlo.L
  6. Command AV W32/Threat-HLLSI-based!Maximus
  7. Dr Web Trojan.DownLoader.6755
  8. eSafe Win32.Haxdor.as
  9. eTrust-INO Win32/Hanlo.T!Trojan
  10. eTrust-VET Win32/Hanlo!generic
  11. Ewido Downloader.Hanlo.t
  12. F-Prot W32/Threat-HLLSI-based!Maximus
  13. F-Secure Trojan-Downloader.Win32.Hanlo.t
  14. Fortinet Haxdor!tr
  15. Ikarus Trojan-Spy.Win32.Agent.DI
  16. Kaspersky Trojan-Downloader.Win32.Hanlo.t
  17. McAfee -/- (Downloader-AFG)*
  18. Microsoft -/-
  19. Nod32 Win32/TrojanDownloader.Hanlo
  20. Norman W32/DLoader.AMJF
  21. Panda Suspicious file
  22. QuickHeal Suspicious
  23. Sophos Troj/Haxdoor-CX
  24. Symantec Downloader
  25. Trend Micro TROJ_HAXDOR.AS
  26. UNA TrojanDownloader.Win32.Hanlo.9E50
  27. VBA32 Trojan-Downloader.Win32.Hanlo.t
  28. VirusBuster Trojan.DL.Hanlo.T
  29. WebWasher TROJ_HAXDOR.AS
  30. GData AVK ** Trojan-Downloader.Win32.Hanlo.t


Quelle: AV-Test , Stand: 13.08.2006, 21 Uhr

* noch nicht in den offiziellen Updates enthalten
** mutmaßliche Erkennung auf Basis von Kaspersky und Bitdefender

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
Thema:

Grußkarten-Mails mit Hintertür

Grußkarten-Mails mit Hintertür - Ähnliche Themen

  • Es können keine E-Mails mehr versendet werden - "Übermittlungsfehler"

    Es können keine E-Mails mehr versendet werden - "Übermittlungsfehler": Hallo zusammen, mit meinem Outlook für Office 365 lassen sich keine E-Mails mehr versenden, das Empfangen von E-Mails funktioniert dagegen nach...
  • Schädliche Grüße - Grußkarten-Mails mit Malware

    Schädliche Grüße - Grußkarten-Mails mit Malware: Malware-Spammer gehen wieder mit vorgeblichen Grußkarten auf die Jagd nach neuen Opfern. Die Mails enthalten Download-Links für Trojanische...
  • GELÖST Grußkarten

    GELÖST Grußkarten: Hi, ich suche Seiten auf denen man schöne Grußkarten (per Email) versenden kann. Ich habe schon gegooglet, aber ich finde nur viele Seiten, die...
  • VML-Exploit in Grußkarten Mails

    VML-Exploit in Grußkarten Mails: Die VML-Sicherheitslücke im Internet Explorer wird mittlerweile auf verschiedenen Wegen ausgenutzt. Dazu zählen auch vorgebliche Grußkarten-Mails...
  • Warnung vor Spyware in Online-Grußkarten

    Warnung vor Spyware in Online-Grußkarten: Eine Sicherheitslücke im Betriebssystem Windows verschafft Zugriff auf Computer Die Sicherheitsexperten bei Exploit Prevention Labs warnen vor...
  • Ähnliche Themen

    • Es können keine E-Mails mehr versendet werden - "Übermittlungsfehler"

      Es können keine E-Mails mehr versendet werden - "Übermittlungsfehler": Hallo zusammen, mit meinem Outlook für Office 365 lassen sich keine E-Mails mehr versenden, das Empfangen von E-Mails funktioniert dagegen nach...
    • Schädliche Grüße - Grußkarten-Mails mit Malware

      Schädliche Grüße - Grußkarten-Mails mit Malware: Malware-Spammer gehen wieder mit vorgeblichen Grußkarten auf die Jagd nach neuen Opfern. Die Mails enthalten Download-Links für Trojanische...
    • GELÖST Grußkarten

      GELÖST Grußkarten: Hi, ich suche Seiten auf denen man schöne Grußkarten (per Email) versenden kann. Ich habe schon gegooglet, aber ich finde nur viele Seiten, die...
    • VML-Exploit in Grußkarten Mails

      VML-Exploit in Grußkarten Mails: Die VML-Sicherheitslücke im Internet Explorer wird mittlerweile auf verschiedenen Wegen ausgenutzt. Dazu zählen auch vorgebliche Grußkarten-Mails...
    • Warnung vor Spyware in Online-Grußkarten

      Warnung vor Spyware in Online-Grußkarten: Eine Sicherheitslücke im Betriebssystem Windows verschafft Zugriff auf Computer Die Sicherheitsexperten bei Exploit Prevention Labs warnen vor...
    Oben