Virenersteller umgehen mit neuem Trick E-Mail-Filter

Bei der Entwicklung und Verbreitung von Viren werden die Hersteller immer raffinierter. Der Antivirenspezialist F-Secure berichtet, wie per automatischem Download verschiedene Sicherheitsfilter umgangen werden.

Bei dem neuen Virus handelt es sich genauer gesagt um die Variante eines Bots aus der RBot-Familie. Bots erstellt eine Hintertür auf dem befallenen System. Meist nehmen sie zusätzlich Verbindung zu einem speziellen IRC-Chat-Channel auf, über diesen kann Sie der Programmierer mit weiteren Instruktionen versorgen.

Dieser neue Bot unterscheidet sich durch die Art der Verbreitung. Er sendet eine E-Mail, die auf ein kritisches Sicherheitsupdate eines Antivirenherstellers, beispielsweise Symantec, hinweißt. Zusätzlich wird in der E-Mail ein Link zu der Seite www.thefive.us angegeben, auf der man die notwendigen Updates beziehen kann.

Sobald ein Benutzer die Seite öffnet, startet der Auto-Download einer Datei Namens rxBot.exe. Das Besondere an dieser Art der Verbreitung ist, dass die E-Mails wahrscheinlich durch die meisten E-Mail-Filter kommen. Die Nachrichten enthalten keine Anhänge oder getarnte Links, so dass viele Filterregeln nicht greifen. F-Secure rät, den Zugriff auf die Domain www.hefive.us direkt an der Firewall zu blockieren.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner