Lassen Sie sich nicht in den April schicken!

Schon lange ergreifen Virenautoren jede sich bietende Gelegenheit, um ihre Machwerke unter die Leute zu bringen, wobei besonders nationale Feiertage und andere populäre Daten gern genutzt werden. Der diesjährige Valentinstag ist dafür ein aktuelles Beispiel.

Besonders effektiv ist dieser Ansatz zur Verbreitung von Schadcode, wenn es sich um internationale Feiertage oder ähnliches handelt, denn dann steigt die Anzahl der potentiellen Opfer entsprechend.

Letzte Nacht, am Vorabend des ersten April, sahen wir eine Welle neuer Modifikationen des berüchtigten Wurms Zhelatin auf uns zurollen. Während unsere Mail-Fallen begannen, die entsprechenden Nachrichten auszusortieren, erkannte kein Anti-Virus-Unternehmen die neuesten Versionen des Wurms.

Auch dieser jüngste Angriff lief nach dem altbekannten Schema ab:

1: Vorbereitung der Bot-Computer
2: Massenversendung von Mails mit einem Link auf die Site
3: Automatischer Download des Schadcodes auf den Opfercomputer, wenn die Site geöffnet wird

Hier ein Beispiel:

Sollte der Schadcode aus irgendeinem Grund nicht automatisch beim Öffnen der Site herunter geladen werden, so wird er manuell geladen, wenn der User entweder auf das Bild oder den Hyperlink klickt. Die schädliche Datei hat unterschiedliche Name, einige der neuesten Exemplare heißen funny.exe, foolsday.exe und kickme.exe. Auch die Größe der Schaddatei variiert je nach Version des Schadprogramms, liegt aber normalerweise bei etwa 137 KB. Kaspersky Lab erkennt den Schädling als Email-Worm.Win32.Zhelatin.

Die Ganoven haben nicht nur die vollständige Kontrolle über die Bot-Computer, sondern sie haben natürlich auch ein Auge darauf, was im AV-Lager vor sich geht. Sobald die letzte Variante des Schadprogramms erkannt wurde, wird sie auf der Site durch eine neue ersetzt. Und während die Virenschreiber uns beobachten, lassen wir sie natürlich auch nicht aus den Augen und verfolgen die Aktivität auf diesen Seiten.

Zum Schluss unsere übliche Warnung: Sorgen Sie dafür, dass Ihre Antivirus-Datenbanken immer auf dem neuesten Stand sind und lassen Sie auch am ersten April die Sicherheit nicht außer Acht.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.