Malware-Spam

Spam-Welle nutzt Apple-Hype zur Verbreitung von Malware

Der zehnte Geburtstag der Apple-Stores hat auch Malware-Spammer auf den Plan gerufen. Sie nutzen die Gelegenheit, um mit dem Köder iPhone 5 Schädlinge zu verbreiten. Sie senden vorgebliche Bilder des neuen iPhone, die mit Links zu Malware-Downloads unterlegt sind.

Spam-Welle nutzt Apple-Hype zur Verbreitung von Malware

© eleven

Spam-Welle nutzt Apple-Hype zur Verbreitung von Malware

Apple feiert den zehnten Geburtstag seiner Stores, lässt jedoch zunächst im Dunkeln, was Fans der Marke anlässlich des Jubiläums erwarten dürfen. In diese Informationslücke springen Malware-Spammer und geben vor bereits Fotos des kommenden iPhone 5 zeigen zu können. Wie Frank Rickert im eleven Security Blog berichtet, versenden sie seit dem letzten Wochenende Mails mit einem Betreff wie "Finally. The amazing iPhone5. Now available in black edition."Die Mail enthält Fotos, die angeblich die neue iPhone-Generation zeigen sollen. Die Bilder sind mit Links unterlegt. Wer die Fotos anklickt, lädt sich einen Schädling namens "Backdoor.IRC.Zapchast.AR" auf den Rechner. Es handelt sich um ein Trojanisches Pferd mit mehreren Schadensfunktionen, das einer bereits seit mehreren Jahren bekannten Malware-Familie angehört.Wie der Name andeutet, den Avira dem Schädling gegeben hat, öffnet dieser eine Hintertür (Backdoor) ins System, durch die ein Angreifer den infizierten PC fernsteuern kann. Der Name verrät auch, dass der Schädling per IRC (Internet Relay Chat) Kontakt zu seinem Herrn und Meister aufnimmt. Der kann mehrere infizierte Rechner parallel steuern, um etwa einen DDoS-Angriff auf einen Web-Server zu orchestrieren.Eine andere Schadensfunktion sammelt alle Passwörter, die der Benutzer verwendet und schickt sie an Versender der Spam-Mails. Ferner enthält der Schädling ein Modul, das alle Programme vor dem Zugriff des Anwenders verbergen soll.Die Online-Kriminellen hinter dieser Spam-Welle haben mehrere Web-Server gehackt, auf denen veraltete, anfällige Version der Apache-Software laufen. Der Malware-Download kommt vom Server einer US-amerikanischen Risikokapitalgesellschaft, die falschen Fotos werden von einem spanischen Server geladen. Das Berliner Sicherheitsunternehmen eleven rechnet solche Malware-Kampagnen zur Kategorie "Event-Spam", denn Online-Kriminelle nutzen Ereignisse mit hohem Aufmerksamkeitsfaktor, um als Trittbrettfahrer davon zu profitieren.

Mehr zum Thema

Jailbreak des iPhone jetzt erlaubt
Redsn0w

Das iPhone Dev-Team hat einen permanenten Jailbreak für iOS 4 veröffentlicht, der nicht bei jedem Neustart wieder aufgespielt werden muss und auch…
Umfrage & Gewinnspiel von connect Freestyle & congstar
Jetzt mitmachen und gewinnen!

Nehmen Sie teil an der großen Umfrage & Gewinnspiel von connect Freestyle & congstar. Wir wollen wissen, wie Sie Ihre Daten schützen - also machen…
Ein Insider verriet Fakten zum iPad und dem iPhone 4.
iPhone- & iPad-Geheimnisse

Der Apple-Insider Walter Shimoon erhält eine Geldstrafe von 46.000 US-Dollar. Er verkaufte Wissen um die Facetime-Kamera des iPhone 4 sowie Pläne…
iOS7-Features für iPhone 5S, iPad 5 und iPad mini 2: Neue Apple-Releases könnten einen Fingerabdrucksensor bekommen.
iPhone 5S, iPad 5 & iPad mini 2

Neues zu iPhone 5S, iPad 5 und iPad mini 2: iOS 7 Beta 4 erlaubt einen Fingerabdrucksensor. Das heizt die Gerüchteküchte um die nächsten…
Das Update auf iOS 7.1 Beta 4 macht Jailbreaks unmöglich
iOS 7 Jailbreak

Mit iOS 7.1 Beta 4 ist es Apple gelungen, Sicherheitslücken zu schließen und somit auch den iOS 7 Jailbreak von Evad3rs zu verhindern.