Sturm-Botnetz feiert Geburtstag mit Feuerwerk

Diesmal verwenden die Internetkriminellen den amerikanischen Unabhängigkeitstag als Köder. Sie verschicken Spam-Mails mit Links, auf die der Anwender klicken und eine Datei namens fireworks.exe herunterladen soll. Sehr neu ist die Masche nicht, sie scheint allerdings immer noch zu funktionieren.

Im Blog von Gary Warner finden Sie eine nützliche Ansammlung von Betreffzeilen, Inhalten und IP-Adressen, die Administratoren filtern sollten. Ebenso sei es Administratoren angeraten, jegliche Versuche des Downloads der Datei fireworks.exe zu unterbinden. So genannte „false positives“ wird man damit kaum generieren. Es gibt wohl keinen Grund, warum ein Benutzer eine Datei Namens fireworks.exe auf seinen Arbeitsrechner laden soll. (jdo)