Japan Katastrophen-Spam führt zu Malware

Kaspersky Lab hat eine schädliche Spam-Versendung detektiert, die sich die Katastrophe in Japan zunutze macht, um Anwender zu infizieren. Die E-Mails dieser Versendung enthalten schädliche URLs:

Klickt man auf den Link, verwendet die schädliche Website JAVA-Exploits, um schädliche Anwendungen auf dem Computer zu installieren:

Kaspersky Lab detektiert diese Exploits als: Downloader.Java.OpenConnection.dn und Downloader.Java.OpenConnection.do, d.h. unsere Awender sind bereits geschützt.

Das JAVA-Exploit wird auf einer Domain gehostet, die für die Verbreitung von gefälschten Antiviren-Produkten bekannt ist. Eine VBS-Datei (bereits als Trojan-Downloader.VBS.Small.iz detektiert) wird verwendet, um andere schädliche Programme auf den Rechnern zu installieren:

Einmal infiziert, beginnt der Computer lokalisierte Werbung anzuzeigen (in meinem Fall auf Französisch):

Auf eine erfolgreiche Infizierung kamen nach unseren Zählungen fünf schädliche ausführbare Dateien, eine DLL, die als Service registriert wird und eine Menge von im Task Scheduler generierten job-Dateien.

Die jüngsten Erfahrungen lehren uns, dass Cyberkriminelle immer wieder versuchen, Kapital aus Naturkatastrophen und aktuellen Nachrichten im Allgemeinen zu schlagen. Möchten Sie sich über solche Ereignisse auf dem Laufenden halten, so empfehlen wir Ihnen, legitime Nachrichten-Portale zu besuchen und niemals Links zu folgen, die Sie per E-Mail oder in sozialen Netzwerken erhalten haben.

Ebenso wichtig ist es, Ihr System regelmäßig zu aktualisieren – und das betrifft sowohl das Betriebssystem als auch Anwendungen von Drittanbietern wie etwa Java.

Und – last but not least – bringen Sie Ihre Sicherheitslösungen immer auf dem neusten Stand.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.