Klassentreffen mit Malware

Einladungen zu Klassentreffen sind sicher für viele interessant. Es gibt jedoch auch welche, die Sie besser ignorieren sollten, weil sie nur der Verbreitung von Malware dienen.

Wer hierzulande eine Einladung zu einem Klassentreffen in englischer Sprache erhält, wird wohl in aller Regel nicht ernsthaft annehmen, sie sei echt. Dennoch versuchen Malware-Spammer mit gefälschten Mails des US-Portals „Classmates“, vergleichbar mit „Stayfriends“, ihre Opfer in die Falle zu locken. Die falschen Einladungen führen zu einer nachgeahmten Website, die Besuchern ein vorgebliches Flash-Tool aufnötigt.

Die Spam-artig verbreiteten Mails kommen mit einer gefälschten Absenderangabe wie „invitation@classmates.com“ und einem Betreff wie „Classmates Sent you an invitation.“ oder „Do Not Miss Tonight’s Classmates Reunion !“. Die HTML-formatierten Mails enthalten einen Link auf eine sehr lange Web-Adresse, die wohl das Ziel des Links verbergen soll. Dahinter verbirgt sich eine Imitation der Classmates-Website.

Die Website zeigt ein Bild, das vortäuschen soll, es handele sich dabei um einen Start-Link für ein Video. Die Bildunterschrift unterstützt dies durch den Hinweis, ein „FlashMovie Converter“ sei zum Anzeigen erforderlich. Klickt der Besucher darauf oder wartet einfach ein paar Sekunden, startet der Download einer 27 KB großen Datei namens „FlashMovie_v304.exe“.

Es handelt sich dabei um Spyware, die im Internet Explorer gespeicherte Passwörter ausspionieren soll. Zur Tarnung des Schädlings kommen Rootkit-Techniken zum Einsatz. Die meisten der in den Mails verknüpften Websites sind mittlerweile nicht mehr erreichbar.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.