Malware lockt mit Britney Spears

In spamartig verbreiteten Mails mit einem Betreff wie "Britney showed it again!" genügt den Verfassern ein einziges Wort, "CLICK", das mit einem Link hinterlegt ist. Dieser führt zu einer Website mit italienischer Adresse, die mit einer Flash-Animation von der bevorstehenden Eröffnung eines Online-Shops kündet - von Britney keine Spur. Im HTML-Quelltext der Seite fällt allerdings verwürfelter Javascript-Code auf, der auf Exploits und Malware schließen lässt.

Und richtig: Im Hauptverzeichnis der Festplatte (C:\) findet sich eine 20 KB große Datei namens "wndrere.exe", die Kontakt mit einem US-Server aufnimmt und von dort eine bei Antivirusherstellern bestens bekannte Fassung eines Trojanischen Pferds aus der Pandex-Familie lädt. Diese wird zum Beispiel als "507796.exe" im TEMP-Verzeichnis abgelegt, ist 132 KB groß und installiert sogleich ein Rootkit.

Ähnliches meldet der britische Antivirushersteller Sophos. Dessen Direktor Mark Harris berichtet im Unternehmens-Blog von Spam-Mails mit dem Betreff "New Britney naked video", die mit einem schädlichen Anhang daherkommen. Im Text der Mails heißt es "Check zip file in attachment". Wer dem nachkommt und die enthaltene Datei startet, bekommt ebenfalls ein Trojanisches Pferd aus der bei Sophos als "Troj/Pushdo" bezeichneten Pandex-Familie untergeschoben. (PC-Welt/mja)