Trend Micro warnt

3 neue Gefahren im Netz

Datum:02.12.2009

Auch in dieser Woche werden die Cyber-Gangster¹ nicht müde, und sie bedrohen die ahnungslosen User weiter mit neuen Attacken. Da heißt es für Reseller vorzusorgen und die eigenen Kunden wirksam vor diesen neuen Gefahren im Netz zu schützen.

Die neue ZBOT-Spam-Kampagne
Foto:

So warnt beispielsweise Trend Micro² vor einer neuen ZBOT-Spam-Kampagne. Die E-Mails mit dem Betreff "your photos" und "some jerk has posted your photo.” informieren die Empfänger darüber, dass "ein Idiot" deren Fotos ohne Erlaubnis auf einer Site veröffentlicht³ und den entsprechenden Link an die Freunde des Opfers gesendet habe. Den Empfängern soll dadurch vorgegaukelt werden, der Absender handle als "guter Samariter" und schicke den Link zu der Site, damit die unerlaubt veröffentlichten Photos wieder gelöscht werden können.

In Wahrheit aber führt die angegebene Webadresse auf eine verseuchte⁴ Website, die Schadsoftware zum Aufbau des Botnetzes ZBOT enthält, mit der die infizierten Rechner von Cyberkriminellen ferngesteuert werden können. Bei ZBOT handelt es sich um eines der berüchtigtsten Botnetze, was den Diebstahl⁵ von Identitäten, Geld und Informationen anbelangt. Trend Micro⁶ empfiehlt Nutzern daher dringend, keine E-Mails aus unbekannten Quellen zu öffnen.

Vorsicht beim Geschenkekauf

F-Secure⁷ wiederum rät zur Vorsicht beim Online-Kauf von Weihnachtsgeschenken. Pünktlich zum ersten Advent veröffentlicht der finnische Sicherheitsexperte eine Liste beliebter⁸ Geschenke im Internet wie Apples iPod, auf die es Cyberkriminelle besonders abgesehen haben. Je beliebter das Produkt, desto größer das Risiko, ein Opfer von Phishing, Malware oder Trojanern zu werden.

Über so genannte "Search-Engine-Scams" tarnen Cyber-Kriminelle die Suchergebnisse als seriöse Treffer und leiten den Anwender anschließend auf einen Internetauftritt mit Lockangeboten (etwa mit deutlich günstigeren Preisen als vom Hersteller empfohlen). Das gesuchte Geschenk bekommt der Anwender nicht, dafür jedoch einen Schadecode⁹, der auf der Website enthalten ist. Einmal falsch geklickt ist es speziell für Laien nur schwer zu erkennen, dass sie auf einer Seite von Kriminellen gelandet sind. Deren Ziel ist es meist, die Bankdaten von unachtsamen Kunden auszuspionieren¹⁰.

Die im Moment beliebtesten Produkte bei Cyberkriminellen sind laut F-Secure:
Call of Duty: Modern Warfare 2 (PC-, Xbox- und PS-Spiel)
Merchandising-Artikel zum Michael Jackson Film "This Is It”
Flip UltraHD Camcorder
Apples iPod
Nintendoss Wii
Playskools Chuck My Talking Truck (Kinderspielzeug)

"Allen Anwendern empfehlen wir, bei der Herausgabe von Bankdaten sehr sensibel vorzugehen und nur in den Online-Shops einzukaufen, die ihnen bestens vertraut sind, so Mikko Hypponen, Chief Research Officer bei F-Secure

Schadsoftware greift Skype-Nutzer an

Außerdem warnt Trend Micro derzeit vor einer neuen Schadsoftware¹¹, die es auf Nutzer des kostenlosen Internet-Telefondienstes Skype abgesehen hat. Dabei handelt es sich um ein trojanisches Programm, das Trend Micro als TROJ_VILSEL.EA identifiziert hat.

Die Schadsoftware stiehlt neben den Zugangsdaten auch die Kontaktlisten, Telefonnummern und andere Informationen aus dem Skypeprofil eines Nutzers. Ferner missbraucht¹² der Trojaner die in Skype eingebauten Instant Messaging-Fähigkeiten, um Links an Einträge aus der jeweiligen Kontaktliste zu schicken. Diese Links führen auf Webseiten, die Kopien¹³ der Schadsoftware enthalten. Bei der neuen Schadsoftware handelt es sich laut Trend Micro¹⁴ nicht, wie manchmal angenommen wird, um eine Variante des bekannten Botnetzes Koobface. (rw)

Links im Artikel: