Virenersteller umgehen mit neuem Trick E-Mail-Filter
Bei dem neuen Virus handelt es sich genauer gesagt um die Variante eines Bots aus der RBot-Familie. Bots erstellt eine Hintertür auf dem befallenen System. Meist nehmen sie zusätzlich Verbindung zu einem speziellen IRC-Chat-Channel auf, über diesen kann Sie der Programmierer mit weiteren Instruktionen versorgen.
Dieser neue Bot unterscheidet sich durch die Art der Verbreitung. Er sendet eine E-Mail, die auf ein kritisches Sicherheitsupdate eines Antivirenherstellers, beispielsweise Symantec, hinweißt. Zusätzlich wird in der E-Mail ein Link zu der Seite www.thefive.us angegeben, auf der man die notwendigen Updates beziehen kann.
Sobald ein Benutzer die Seite öffnet, startet der Auto-Download einer Datei Namens rxBot.exe. Das Besondere an dieser Art der Verbreitung ist, dass die E-Mails wahrscheinlich durch die meisten E-Mail-Filter kommen. Die Nachrichten enthalten keine Anhänge oder getarnte Links, so dass viele Filterregeln nicht greifen. F-Secure rät, den Zugriff auf die Domain www.hefive.us direkt an der Firewall zu blockieren.
Links zum Thema IT-Sicherheit | Angebot |
---|---|
Bookshop | |
eBooks (50 % Preisvorteil) | |
Software-Shop |