Paris Hilton Spam

Letzte Woche wurde viel über eine mögliche sexuelle Umorientierung von Paris Hilton spekuliert. Als sie vor einigen Jahren ständig im Boulevard für Schlagzeilen sorgte, nutzen die Autoren von IM-Würmern diesen Umstand bereits zu ihren Zwecken aus. Daher war mein erster Gedanke angesichts dieser Gerüchte, dass die bösen Jungs auch den neuesten Klatsch irgendwie für sich ausnutzen würden – schließlich bin ich Viren-Analyst. Meine Vermutung hat sich dann auch erwartungsgemäß bestätigt. Im Laufe der letzten Tage gab es immer wieder Spam-Mails mit einem Link, der angeblich auf ein Paris-Hilton-Video verweist.

Der Einsatz von Social Engineering liegt hier auf der Hand. Komisch ist allerdings, dass der Video-Titel eher auf die Beteiligung von Männern als von Frauen hinweist. Davon einmal abgesehen, ist die ganze Sache aber auch vom technischen Standpunkt aus betrachtet äußerst merkwürdig.

Hinter der URL verbirgt sich ein simpler Trojan-Downloader, der mit Hilfe von FSG gepackt ist und über keinerlei Anti-AV-Funktionalität verfügt. Der Downloader lädt seinerseits zwei Dateien, von denen die eine die E-Mail-Adressen der Opfercomputer sammelt und die andere Spam versendet. Eine dieser beiden Dateien ist bestens mit Anti-AV-Technologie ausgestattet.

Heutzutage ist die Verwendung von Trojan-Downloadern natürlich völlig normal. Merkwürdig ist nur, dass ein derart einfach gestrickter Trojan-Downloader hochentwickelte Malware herunter lädt.

Geht man davon aus, dass der Trojan-Downloader heuristisch von vielen Virenscannern – unter anderem auch von unserem – erkannt wird, so ist die Wahrscheinlichkeit, tatsächlich infiziert zu werden, überaus gering. Ich frage mich nun ernsthaft, ob diese ungewöhnliche Kombination ein Versehen der Autoren war, oder ob tatsächlich Absicht dahinter steckt.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.