Falsche Ebay-Mails: Ein geschenkter Gaul

Vorgeblich von Ebay kommende Mails versprechen den Empfängern ein Geschenk, das sich jedoch bei näherer Betrachtung in jeder Hinsicht als Trojanisches Pferd entpuppt.

In Spam-artig verbreiteten Mails, deren gefälschte Absenderangaben eine Herkunft von Ebay vortäuschen sollen, sind Links zu Malware-Sites enthalten. Die Mails kommen mit dem Betreff "Das spezielle Geschenk zum Kauf." und beglückwünschen den Empfänger dazu, der "Käufer #10.000 in unserem Geschäft" zu sein. Welches Geschäft das sein soll, bleibt ebenso unklar wie die Antwort auf die Frage, warum eine derartige Mail von einem Absender "ebay.de" kommen sollte.

Gefälscht: Die angeblichen Ebay-Mailings locken auf verseuchte Webseiten.
Gefälscht: Die angeblichen Ebay-Mailings locken auf verseuchte Webseiten.

Der Mail-Text fordert den Empfänger auf, einem Link zu folgen, denn "wir schenken Ihnen ein Geschenk". Der Link-Text suggeriert eine Ebay-Seite, tatsächlich zeigt er jedoch auf eine von zahlreichen Seiten bei Geocities.com, die für diese Zwecke angelegt worden sind. Wer dem Link folgt, erhält jedoch nur eine vorgetäuschte Fehlermeldung ("Server Error"), während im Hintergrund ein Script den zum ermittelten Browser passenden Exploit-Code anwendet, um Malware einzuschleusen.

Der Schädling ist ein Downloader, der weitere Malware aus dem Internet nachlädt. Diese installiert unter anderem eine Hintertür (Backdoor), um einem Angreifer Zugriff via Internet auf den infizierten PC zu ermöglichen. Außerdem wird ein Key-Logger installiert, der eingegebene Zugangsdaten ausspionieren soll. Die meisten der präparierten Geocities-Seiten hat der Plattform-Betreiber Yahoo bereits geschlossen. (PC-Welt/mja)