Neue Masche und gefährlich: Echte News mit echtem Schadcode

Die Absenderadresse zeigt in der Regel eine News-Organisation an. Die Quellen der Mails scheinen weltweit verteilt zu sein. Als Betreffzeile verwenden die Angreifer diesmal reale Neuigkeiten. Unter anderem sind zu finden: „Man Awakens From 19-Year Coma“ oder „Re: U.S. violent crime up again, more murders, robberies“. Die E-Mail enthält ebenfalls eine passwortgeschützte zip-Datei als Anhang. Das Kennwort dafür wird in der Nachricht selbst übermittelt.

Wer die Büchse der Pandora öffnet, führt eine Datei aus. Diese versucht danach, mindestens zu einer der beiden Webseiten Kontakt aufzunehmen: 216.40.204.106 oder 74.52.72.58. Administratoren sollten diese Seiten eventuell blockieren. Laut SANS kennen viele Virenscanner die ausgepackte Datei nicht als Schadcode an. Lediglich Avast 4.7.997.0, eSafe 7.0.15.0 und Fortinet 2.85.0.0 bringen eine Meldung. All die anderen bekannten Virenscanner erkennen derzeit keinen Virus. Es ist also höchste Vorsicht geboten. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.