Deutschland und die Schweiz von Trojaner attackiert

Die Aktivisten des Schweizer Sicherheitsprojekts Abuse.ch haben zwei deutschsprachige Spam-Versendungen aufgedeckt. Nach Aussage der Experten haben Cyberkriminelle via Spam ein trojanisches Programm verbreitet, wobei die Namen der führenden Telekommunikationsanbieter der Schweiz und Deutschlands ausgenutzt wurden, um die Aufmerksamkeit der Empfänger zu erregen.

Die an Schweizer Nutzer adressierten schädlichen Mitteilungen werden vom Botnetz Cutwail verbreitet, wobei die Online-Gangster eine gefälschte Absenderadresse und das Logo des Schweizer Telekommunikationsanbieters Swisscom verwenden. Der Betreff der Spam-Mail lautet recht lakonisch „MMS“, und im Körper befindet sich ein deutschsprachiger Text, in dem den Empfängern auseinandergesetzt wird, was er zu tun hat, wenn er eine MMS erhält, diese aber nicht lesen kann. Der Text ist vollständig von der Website des oben erwähnten Unternehmens kopiert.

Die schädliche Versendung ist mit einem Anhang in der Form MMSXXXXX.zip ausgestattet, der eine ausführbare Datei enthält, die als jpeg-Datei getarnt ist. Nach Angaben der Experten läuft der betreffende Trojaner unter Windows, verwendet einen Anti-VM-Schutz und kommuniziert mit dem Steuerungsserver über das http-Protokoll. Das Steuerungszentrum des Trojaners ist auf der Domain ophia.ru untergebracht, die über den russischen Registrator „Naunet“ auf eine Privatperson registriert ist.

Eine analoge Fälschung mit der gleichen schädlichen Fracht, jedoch mit einem anderen Betreff und einem anderen Text wird im Namen von T-Mobile verbreitet. Die Experten weisen darauf hin, dass die Quellen der schädlichen Mitteilungen bereits in die Schwarzen Listen von Spamhaus aufgenommen wurden, und die Swisscom ihre Domain schon seit Langem durch die Veröffentlichung eines SPF-Eintrags im DNS gesichert hat.

Quelle: Abuse.ch

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.