Malware-Spam

Bombenanschlag beim Boston Marathon als Malware-Köder

Der Bombenanschlag beim Boston Marathon Anfang dieser Woche wird durch Malware-Spammer ausgenutzt, um Schädlinge zu verbreiten. Spam-Mails enthalten Links zu Malware-Seiten.

News
Boston Marathon-Anschlag: Online-Kriminelle nutzen Aktuelles als Aufhänger für Spam.
Boston Marathon-Anschlag: Online-Kriminelle nutzen Aktuelles als Aufhänger für Spam.
© Screenshot: Frank Ziemann

Malware-Spammer nutzen immer wieder aktuelle Themen, um potenzielle Opfer in ihre Malware-Fallen zu locken. Neueste Masche sind Mails, die Neuigkeiten zu dem Attentat beim Boston Marathon am 15. April verheißen. Wie das Berliner Sicherheitsunternehmen eleven in seinem Blog meldet, versenden Online-Kriminelle Mails mit Links zu präparierten Web-Seiten.

Die Mails tragen einen Betreff wie "BREAKING - Boston Marathon Explosion", "Explosion at Boston Marathon", "Boston Explosion Caught on Video" oder "Video of Explosion at the Boston Marathon 2013". Sie enthalten keinen Text, sondern lediglich einen Link. Dieser besteht aus einer IP-Adresse und einem Dateinamen wie "boston.html", "news.html" oder "xxxxx.html".

Die verlinkten Seiten zeigen in mehreren iFrames Youtube-Videos der Ereignisse in Boston, ein weiterer iFrame versucht schädlichen Code zu laden, zum Beispiel ein Java-Applet. Darüber soll Malware eingeschleust werden, indem Sicherheitslücken im Browser und dessen Plug-ins ausgenutzt werden.

Nach Angaben des Antivirusherstellers Avira aus Tettnang wird in der Folge eine EXE-Datei (etwa "alifna.exe) heruntergeladen und im TEMP-Verzeichnis des Benutzerprofils abgelegt. Avira erkennt diese Dateien generisch als "TR/Crypt.ZPACK.Gen". Es handelt sich um ein Trojanisches Pferd.

18.4.2013 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Jeep Cherokee Hack

Sicherheitslücke in Uconnect

Hacker kapern Auto - Jeep über Internet ferngesteuert

Zwei Hackern ist es gelungen, über das Internet die Kontrolle über einen Jeep Cherokee zu übernehmen - während der Fahrt auf einem Highway.

Symbolbild: Sicherheit

Kundenpasswörter im Klartext

Bitdefender gehackt und erpresst - Nutzerdaten gestohlen

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im Klartext.

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.