Malware: Tomb Raider schlägt zurück

Die nächste Welle von Mails, deren Anhang vorgeblich ein Spiel mit pornografischen Inhalten darstellen soll, schwappt in die Mailboxen. Nach Lara Croft dient nun Luke Skywalker neben den Namen von Hollywood-Promis als Zugpferd.

Nackte Tatsachen ziehen immer - auch bei der Verbreitung von Malware. Diese alte Regel machen sich die Programmierer von Schädlingen aus der Familie "Mal/Dropper-L" zu Nutze. In der letzten Woche verbreiteten sie Mails, die Nacktfotos und ein Spiel mit Hollywood-Schönheiten versprachen. Auch die Tomb-Raider-Protagonistin Lara Croft diente als Lockvogel. In dieser Woche berichtet der britische Antivirushersteller Sophos über die Fortsetzung dieser Malware-Kampagne.

Die Mails kommen mit Betreffzeilen wie "You ask me about this game, Here is it", "Here is it", "Hot pictures", "Something hot" oder "Hot game". Der Text lautet zum Beispiel "Amusing game. Angelina Jolie f**** Luke Skywalker... In your attachemnt". Wahlweise kommen auch "Dart Wader" (sic!) und Harry Potter in Verbindung mit den Namen verschiedener weiblicher Stars zum Einsatz. Im Anhang steckt ein ZIP-Archive namens "game.zip", das eine Datei "game.exe" enthält.

Bei dieser EXE-Datei handelt es sich um einen Trojan-Downloader - um eben jenen von Sophos als "Mal/Dropper-L" bezeichneten Schädling. Dieser lädt weitere Malware aus dem Internet nach und installiert das gleiche Rootkit wie sein Vorgänger (runtime.sys, runtime2.sys) sowie einen Spam-Proxy. Bei Avira heißt der Schädling Worm/Ntech.C, wird also als Wurm eingestuft, weil er nicht nur Spam, sondern auch sich selbst per Mail verschickt. Symantec ordnet alle Komponenten unter Trojan.Pandex ein. (PC-Welt/mja)