Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Menü mit wirbelloser Fleischeinlage

Wurm in vermeintlichen Coupons von McDonald's und Coca Cola

Menü mit wirbelloser Fleischeinlage

4. Dezember 2008, 23:58 Uhr |

Eine neue Masche soll Internetnutzer zum Infizieren ihrer Rechner bewegen: Die Virenbastler verschicken per E-Mail vermeintliche Coupons mit gefälschten Absenderadressen von Coca Cola und McDonald’s. Die Antivirenspezialisten von Avira warnten kürzlich jedoch vor dem darin enthaltenen Wurm.

Die Vorweihnachtszeit ist auch für die kriminellen Banden im Internet eine lukrative Zeit. Die
Internetgemeinde schickt sich zur Saison passende Bilder, Präsentationen, Informationen zu
Herstellerangeboten und Gutschein-Coupons. Da mischen die Virenbastler jetzt mit und verpacken ihre
Schadsoftware als Coupon.

Mehr zum Thema:

http://llschnuerer.cmpdm.de//kn31759481">Gute Vorsätze für 2009: Nutzer wollen mehr auf
IT-Sicherheit achten

http://llschnuerer.cmpdm.de//kn31742715">Experten: Mehr Drive-by-Downloads und
Datendiebstahl im kommenden Jahr

Neue Welle von Phishing-Mails

http://llschnuerer.cmpdm.de//kn31729197" target="true">Aufgrund der steigenden
Cyber-Kriminalität verzichtet jeder Vierte auf Online-Banking

http://llschnuerer.cmpdm.de//kn31604719" target="true">Onlinespieler immer häufiger Zielscheibe
der Cyber-Kriminellen

http://llschnuerer.cmpdm.de//kn31600802" target="true">Kaspersky Lab: Analyse zu
Betrugsversuchen via Spam

Diese Coupons stecken als Dateianhang in E-Mails mit gefälschten Absenderadressen von McDonald’s
und Coca Cola. Während die gefälschte McDonald’s-Mail ein vergünstigtes Menü für den Gutschein
verspricht, den sich der Empfänger ausdrucken solle, weist die vorgebliche E-Mail von Coca Cola auf
ein neues Onlinespiel hin. Anstatt derartiger Gutscheine oder Spiele entfaltet sich beim Öffnen der
Datei aus dem ZIP-komprimierten Anhang jedoch der Wurm Worm/McMaggot.A und infiziert das
System.

Dazu installiert der Wurm eine weitere Komponente, die er aus dem Netz nachlädt und die Avira
als BDS/McMaggot.A identifiziert hat. Es handelt sich dabei um eine Hintertür zur Fernsteuerung des
Rechners, die auch Tastenanschläge mitprotokolliert. Anschließend durchsucht der Wurm den Rechner
nach E-Mail-Adressen, an die er sich mit einer eigenen E-Mail-Routine (SMTP-Engine)
weiterverschickt.

Um sich vor Schädlingsbefall zu schützen, sollten Internetnutzer nicht nur alle Updates für ihr
Betriebssystem und die installierte Software einspielen und eine stets aktuelle Antivirenlösung
einsetzen, sondern auch misstrauisch gegenüber verlockenden Angeboten aus dem Internet sein: Was zu
gut klingt, um wahr zu sein, ist es in der Regel auch nicht. Die gleiche Vorsicht sollten sie bei
E-Mails mit Dateianhängen walten lassen, die sie unverlangt zugeschickt bekommen haben; schon ein
einfacher Rückruf beim vermeintlichen Absender hilft bereits zu klären, ob die Absenderadresse
gefälscht und die E-Mail somit gefährlich ist.

LANline/jos

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
AixpertSoft GmbH

AixpertSoft GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH
Riello UPS GmbH

Riello UPS GmbH
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk
KONZEPTUM GmbH

KONZEPTUM GmbH
G DATA CyberDefense AG

G DATA CyberDefense AG