Auch in dieser Woche werden die Cyber-Gangster nicht müde, und sie bedrohen die ahnungslosen User weiter mit neuen Attacken. Da heißt es für Reseller vorzusorgen und die eigenen Kunden wirksam vor diesen neuen Gefahren im Netz zu schützen.
So warnt beispielsweise Trend Micro vor einer neuen ZBOT-Spam-Kampagne. Die E-Mails mit dem Betreff "your photos" und "some jerk has posted your photo.” informieren die Empfänger darüber, dass "ein Idiot" deren Fotos ohne Erlaubnis auf einer Site veröffentlicht und den entsprechenden Link an die Freunde des Opfers gesendet habe. Den Empfängern soll dadurch vorgegaukelt werden, der Absender handle als "guter Samariter" und schicke den Link zu der Site, damit die unerlaubt veröffentlichten Photos wieder gelöscht werden können.
In Wahrheit aber führt die angegebene Webadresse auf eine verseuchte Website, die Schadsoftware zum Aufbau des Botnetzes ZBOT enthält, mit der die infizierten Rechner von Cyberkriminellen ferngesteuert werden können. Bei ZBOT handelt es sich um eines der berüchtigtsten Botnetze, was den Diebstahl von Identitäten, Geld und Informationen anbelangt. Trend Micro empfiehlt Nutzern daher dringend, keine E-Mails aus unbekannten Quellen zu öffnen.
Mehr Security-News
Vorsicht beim Geschenkekauf
F-Secure wiederum rät zur Vorsicht beim Online-Kauf von Weihnachtsgeschenken. Pünktlich zum ersten Advent veröffentlicht der finnische Sicherheitsexperte eine Liste beliebter Geschenke im Internet wie Apples iPod, auf die es Cyberkriminelle besonders abgesehen haben. Je beliebter das Produkt, desto größer das Risiko, ein Opfer von Phishing, Malware oder Trojanern zu werden.
Über so genannte "Search-Engine-Scams" tarnen Cyber-Kriminelle die Suchergebnisse als seriöse Treffer und leiten den Anwender anschließend auf einen Internetauftritt mit Lockangeboten (etwa mit deutlich günstigeren Preisen als vom Hersteller empfohlen). Das gesuchte Geschenk bekommt der Anwender nicht, dafür jedoch einen Schadecode, der auf der Website enthalten ist. Einmal falsch geklickt ist es speziell für Laien nur schwer zu erkennen, dass sie auf einer Seite von Kriminellen gelandet sind. Deren Ziel ist es meist, die Bankdaten von unachtsamen Kunden auszuspionieren.
Die im Moment beliebtesten Produkte bei Cyberkriminellen sind laut F-Secure:
Call of Duty: Modern Warfare 2 (PC-, Xbox- und PS-Spiel)
Merchandising-Artikel zum Michael Jackson Film "This Is It”
Flip UltraHD Camcorder
Apples iPod
Nintendoss Wii
Playskools Chuck My Talking Truck (Kinderspielzeug)
"Allen Anwendern empfehlen wir, bei der Herausgabe von Bankdaten sehr sensibel vorzugehen und nur in den Online-Shops einzukaufen, die ihnen bestens vertraut sind, so Mikko Hypponen, Chief Research Officer bei F-Secure
Schadsoftware greift Skype-Nutzer an
Außerdem warnt Trend Micro derzeit vor einer neuen Schadsoftware, die es auf Nutzer des kostenlosen Internet-Telefondienstes Skype abgesehen hat. Dabei handelt es sich um ein trojanisches Programm, das Trend Micro als TROJ_VILSEL.EA identifiziert hat.
Die Schadsoftware stiehlt neben den Zugangsdaten auch die Kontaktlisten, Telefonnummern und andere Informationen aus dem Skypeprofil eines Nutzers. Ferner missbraucht der Trojaner die in Skype eingebauten Instant Messaging-Fähigkeiten, um Links an Einträge aus der jeweiligen Kontaktliste zu schicken. Diese Links führen auf Webseiten, die Kopien der Schadsoftware enthalten. Bei der neuen Schadsoftware handelt es sich laut Trend Micro nicht, wie manchmal angenommen wird, um eine Variante des bekannten Botnetzes Koobface. (rw)