Neue Massen-eMail uterwegs

Die Sicherheitsexperten warnen vor einer neuen Massen-eMail, die sich als Strafanzeige des Bundeskriminalamtes tarnt und so versucht den Empfänger auf eine Phishing-Website zu locken. Nach dem Öffnen des Anhangs wird ein Trojaner installiert.

Am Samstag (05.05.2007) hat eine Welle von offenbar beunruhigenden eMails die Mailboxen deutscher Internetnutzer geflutet. Sie verkündeten den erschrockenen Empfängern, ihre Rechner wären mit dem "Bundestrojaner" durchsucht worden und nun würde eine Strafanzeige folgen. Die Mails trugen einen Betreff wie "Aktenzeichen [variable Ziffernfolge]" oder "Onlinedurchsuchung [variable Ziffernfolge]" und kamen vorgeblich von einem Herbert Klein von Landeskriminalamt Rheinland-Pfalz. Beim LKA in Mainz liefen am Samstag die Telefone heiß, weil besorgte Bürger wissen wollten, was das zu bedeuten hätte.

Diese eMails sind jedoch nichts weiter als ein neuerlicher Versuch, ein Trojanisches Pferd unters Volk zu bringen. Die gefälschten Absenderangaben und der Text mit Bezug auf den ominösen Bundestrojaner dienen einmal mehr nur als Köder für die Malware-Falle. Die Empfänger der eMails sollen dazu verleitet werden, den Anhang zu öffnen. Darin sollen sie laut eMail-Text ein vollständiges Protokoll der Online-Durchsuchung finden.

Der Anhang besteht aus einem ZIP-Archiv, dessen Dateiname der Nummer im Betreff der Mails entspricht. Darin steckt ein 20 KB großes Trojanisches Pferd als "Aktenzeichen.exe" mit PDF-Symbol. Wird das Programm gestartet, lädt es zunächst einige Textdateien von verschiedenen Webservern. Darin steht in primitiv verschlüsselter Form die Download-Adresse für die nachzuladende Malware.

Diese landet letztlich als "lo.exe" und "ipv6monl.dll" im System32-Verzeichnis von Windows. Die DLL wird in der Registry als BHO (Browser Helper Object) für den Internet Explorer eingetragen. Sie kann online eingegebene Anmeldedaten ausspionieren, etwa die fürs Online-Banking.
Quelle: TecChannel-News vom 07.04.2007


Damit Sie in Zukunft automatisch vor diesen Gefahren geschützt sind und einen kompetenten Ansprechpartner an Ihrer Seite haben, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<


Weitere Informationen finden Sie in unserem Newsarchiv!!!

 

Home
Included EDV - Service
 
Copyright © 2013
INCLUDED EDV - Service
 Jobs & Karriere
 Community
 Kontakt
 Impressum