Malware-Spam

Spam-Welle nutzt Apple-Hype zur Verbreitung von Malware

Der zehnte Geburtstag der Apple-Stores hat auch Malware-Spammer auf den Plan gerufen. Sie nutzen die Gelegenheit, um mit dem Köder iPhone 5 Schädlinge zu verbreiten. Sie senden vorgebliche Bilder des neuen iPhone, die mit Links zu Malware-Downloads unterlegt sind.

Spam-Welle nutzt Apple-Hype zur Verbreitung von Malware

© eleven

Spam-Welle nutzt Apple-Hype zur Verbreitung von Malware

Apple feiert den zehnten Geburtstag seiner Stores, lässt jedoch zunächst im Dunkeln, was Fans der Marke anlässlich des Jubiläums erwarten dürfen. In diese Informationslücke springen Malware-Spammer und geben vor bereits Fotos des kommenden iPhone 5 zeigen zu können. Wie Frank Rickert im eleven Security Blog berichtet, versenden sie seit dem letzten Wochenende Mails mit einem Betreff wie "Finally. The amazing iPhone5. Now available in black edition."Die Mail enthält Fotos, die angeblich die neue iPhone-Generation zeigen sollen. Die Bilder sind mit Links unterlegt. Wer die Fotos anklickt, lädt sich einen Schädling namens "Backdoor.IRC.Zapchast.AR" auf den Rechner. Es handelt sich um ein Trojanisches Pferd mit mehreren Schadensfunktionen, das einer bereits seit mehreren Jahren bekannten Malware-Familie angehört.Wie der Name andeutet, den Avira dem Schädling gegeben hat, öffnet dieser eine Hintertür (Backdoor) ins System, durch die ein Angreifer den infizierten PC fernsteuern kann. Der Name verrät auch, dass der Schädling per IRC (Internet Relay Chat) Kontakt zu seinem Herrn und Meister aufnimmt. Der kann mehrere infizierte Rechner parallel steuern, um etwa einen DDoS-Angriff auf einen Web-Server zu orchestrieren.Eine andere Schadensfunktion sammelt alle Passwörter, die der Benutzer verwendet und schickt sie an Versender der Spam-Mails. Ferner enthält der Schädling ein Modul, das alle Programme vor dem Zugriff des Anwenders verbergen soll.Die Online-Kriminellen hinter dieser Spam-Welle haben mehrere Web-Server gehackt, auf denen veraltete, anfällige Version der Apache-Software laufen. Der Malware-Download kommt vom Server einer US-amerikanischen Risikokapitalgesellschaft, die falschen Fotos werden von einem spanischen Server geladen. Das Berliner Sicherheitsunternehmen eleven rechnet solche Malware-Kampagnen zur Kategorie "Event-Spam", denn Online-Kriminelle nutzen Ereignisse mit hohem Aufmerksamkeitsfaktor, um als Trittbrettfahrer davon zu profitieren.

Mehr zum Thema

Jailbreak des iPhone jetzt erlaubt