News

Paris Hilton Spam

Letzte Woche wurde viel über eine mögliche sexuelle Umorientierung von Paris Hilton spekuliert. Als sie vor einigen Jahren ständig im Boulevard für Schlagzeilen sorgte, nutzen die Autoren von IM-Würmern diesen Umstand bereits zu ihren Zwecken aus. Daher war mein erster Gedanke angesichts dieser Gerüchte, dass die bösen Jungs auch den neuesten Klatsch irgendwie für sich ausnutzen würden – schließlich bin ich Viren-Analyst. Meine Vermutung hat sich dann auch erwartungsgemäß bestätigt. Im Laufe der letzten Tage gab es immer wieder Spam-Mails mit einem Link, der angeblich auf ein Paris-Hilton-Video verweist.

Der Einsatz von Social Engineering liegt hier auf der Hand. Komisch ist allerdings, dass der Video-Titel eher auf die Beteiligung von Männern als von Frauen hinweist. Davon einmal abgesehen, ist die ganze Sache aber auch vom technischen Standpunkt aus betrachtet äußerst merkwürdig.

Hinter der URL verbirgt sich ein simpler Trojan-Downloader, der mit Hilfe von FSG gepackt ist und über keinerlei Anti-AV-Funktionalität verfügt. Der Downloader lädt seinerseits zwei Dateien, von denen die eine die E-Mail-Adressen der Opfercomputer sammelt und die andere Spam versendet. Eine dieser beiden Dateien ist bestens mit Anti-AV-Technologie ausgestattet.

Heutzutage ist die Verwendung von Trojan-Downloadern natürlich völlig normal. Merkwürdig ist nur, dass ein derart einfach gestrickter Trojan-Downloader hochentwickelte Malware herunter lädt.

Geht man davon aus, dass der Trojan-Downloader heuristisch von vielen Virenscannern – unter anderem auch von unserem – erkannt wird, so ist die Wahrscheinlichkeit, tatsächlich infiziert zu werden, überaus gering. Ich frage mich nun ernsthaft, ob diese ungewöhnliche Kombination ein Versehen der Autoren war, oder ob tatsächlich Absicht dahinter steckt.

Paris Hilton Spam

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach