Free Sex

Gestern bin ich auf eine recht interessante E-Mail gestoßen, die von einer unserer Mailfallen abgefangen wurde. Sie war in schlechtem Holländisch geschrieben und hatte eine Site zum Inhalt, über die man angeblich an kostenlosen Sex kommt.

Ich wurde sofort auf die Angelegenheit aufmerksam, zumal es nicht nach einer typischen Spam-Mail aussah. Die meisten niederländischen Spam-Mails haben derzeit Casinos zum Inhalt.
Die in der Mail erwähnte Site enthielt eine Version des bekannten MS XML Exploits, MS06-71. Wir hatten diese spezielle Variante bereits als Trojan-Downloader.Win32.JS.Psyme.il klassifiziert.

Der Zweck dieses Exploits ist es, einen Backdoor herunter zu laden und auszuführen, den wir jetzt als Backdoor.Win32.VB.bcv klassifiziert haben.
Nachdem wir diese Entdeckung gemacht hatten, informierten wir umgehend GOVCERT, das niederländische Computer Emergency Response Team (CERT), das schnell reagierte, um die Site zu entfernen.

Neben diesem Vorfall bemerken wir auch eine gesteigerte Aktivität der Gruppe, die hinter den neueren Varianten von Backdoor.Win32.MSNMaker steckt, der sich auch hauptsächlich in den Niederlanden stark ausbreitet.

Bisher gab es nur wenige, auf den niederländischen Markt zugeschnittene schädliche E-Mails, aber ihre Zahl nimmt derzeit stetig zu.
Man kann nicht länger davon ausgehen, dass auf Holländisch verfasste E-Mails automatisch harmlos sind und sollte von jetzt an vorsichtiger sein.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.