Blended Threats

Dating-Spam mit Malware-Anhang

Durch den Rückgang des Gesamtaufkommens an Spam seit einigen Wochen rücken spezielle Spam-Varianten mehr ins Blickfeld. Unter den Spam-Mails, die für zweifelhafte Websites werben, auf denen russische Frauen vermittelt werden sollen, sind auch solche, die Malware im Anhang haben. Es handelt sich um die gleichen Schädlinge, die auch in vorgeblichen Paketzustellnachrichten enthalten sind.

Dating-Spam mit Malware-Anhang

© Frank Ziemann

Dating-Spam mit Malware-Anhang

Frank Rickert vom Berliner Mail-Sicherheitsunternehmen eleven berichtet in dessen Security Blog über eine Variante des so genannten Dating-Spam. Während die üblichen Spam-Mails dieser Art ein Foto einer durchaus bekleideten Frau enthalten, verheißen andere Mails nackte Tatsachen. So heißt es in Mails mit einem Betreff wie "my hot pic :)": "sending you my naked pictures i made today, hope you like em :)".Im Anhang solcher Mails findet sich dann auch ein ZIP-Archiv namens "pictures.zip", indem jedoch eine ausführbare Datei "pictures.scr" steckt. Dabei handelt es sich jedoch keineswegs um einen Bildschirmschoner, der die versprochenen Fotos anzeigen würden. Vielmehr ist es eine umbenannte EXE-Datei, die auch mit der Endung SCR weiterhin funktioniert und Malware startet.Schädlinge aus der gleichen Malware-Familie sind auch bei falschen Paketzustell-Mails im Anhang dabei. Die Mails kommen oft aus Russland, das nach dem Abklemmen des Rustock-Botnetzes auf Rang 2 der Herkunftsländer von Spam aufgerückt ist.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…