Smiley mit schädlicher Füllung

Die Kämpfer gegen Spam von der University of Alabama at Birmingham (UAB), warnen vor einer umfassenden Spam-Versendung, die der Verbreitung eines Fake-Antivirus‘ dient. Der Schädling gibt sich als Fotografie aus und wird als zip-Anhang in Umlauf gebracht.

Nach Angaben der Experten zeichnet sich das von den Spammern in der Betreffzeile angegebene Thema durch eine große Vielfalt aus. In die Datenbank von UAB wurden bereits 66 Varianten aufgenommen, die das Interesse der Empfänger wecken sollen. An Stelle eines begleitenden Textes enthält der Mail-Körper lediglich einen Smiley, der die Neugier des Anwenders noch weiter anheizt. Diese Spam-Mitteilungen verfolgen ein einziges Ziel – sie sollen den Empfänger dazu bringen, das schädliche Archiv zu öffnen und die ausführbare Datei zu starten, die als Bildschirmschoner getarnt ist.

Die Wissenschaftler weisen darauf hin, dass jeder Anhang einen individuellen MD5-Hash hat, was die Filterung der schädlichen Mails mit Signatur-basierten Methoden erschwert. Bei Aktivierung lädt und startet die schädliche scr-Datei von einer litauischen Website die ausführbare Datei soft.exe – ein Programm mit dem Namen AntiVirus Security Pro, das über die Standard-Funktionalität eines gefälschten Antiviren-Programms verfügt. Der Schädling kopiert sich selbst in das lokale Temp-Verzeichnis und imitiert einen vollständigen Systemscan, woraufhin er dem Opfer die unerfreulichen „Untersuchungsergebnisse“ mitteilt.

Klickt man auf die Schaltfläche Repair All („Alle reparieren“) wird die Liste der angeblich gefundenen Bedrohungen kürzer, und um die restlichen Gefahren zu „beseitigen“, wird der Anwender aufgefordert, die vollständige Version von Security Pro zu erwerben. Die von den Betrügern geforderten Preise sind reichlich gepfeffert:

59,99 Dollar für eine Monatslizenz und 99,99 Dollar für ein halbes Jahr. Verzichtet der Nutzer auf den Erwerb dieses Programms, so erinnert der Fake-Antivirus ihn mit beneidenswerter Regelmäßigkeit an seine Existenz, indem er immer wieder dieselben erpresserischen Angebote unterbreitet.

Quelle: http://garwarner.blogspot.ru/2013/11/tempting-photo-attachments-lead-to-fake.html

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.