Spam-Welle aus dem Bot-Netz Cutwail
Message Labs: Neue Angriffswelle alter Bekannter – modifizierte Bredolab-Variante
Die Experten von Message Labs Intelligence haben nach eigenen Angaben eine gezielte Angriffswelle gegen sieben verschiedene Organisationen verzeichnet. Die Attacken erfolgen via E-Mail und richten sich hauptsächlich gegen Adressen aus den Bereichen Bildung und öffentliche Verwaltung.
Das Besondere: Bei allen Angriffen dieser Serie kam der Trojaner Bredolab zum Einsatz. Bredolab
ist bislang regelmäßig in Spam-Wellen aus dem Bot-Netz Cutwail aufgetaucht. Er hängt den Mails als
getarntes Programm an. Öffnet der Nutzer die Datei, lädt Bredolab gewöhnlich weitere Malware auf
den Rechner. Diese Software schließt den PC an ein Botnet an oder erzeugt Popup-Fenster, die den
Anwender zum Bezahlen vorgetäuschter Virenschutz-Abos auffordern.
Anders als bei bisher beobachteten Attacken mit Bredolab hat sich das Muster jetzt jedoch
geändert: Anstatt der üblichen Malware lädt Bredolab in den registrierten Fällen Spionagesoftware
auf den PC, die Daten sammelt und auf einen Server überträgt. Diese Programme wurden bisher nur von
wenigen Antivirensoftwareprodukten erkannt.
Was die Versandtechnik angeht, bleibt aber alles beim Alten: Die Analyse der IP-Adressen und
Mail-Accounts, von denen die verseuchten Mails ausgingen, weist abermals auf das Bot-Netz Cutwail
als Quelle hin. Wie bei anderen Angriffswellen aus diesem Netzwerk auch kommen die Mails von
weltweit verteilten Ursprungsorten. Viele der Adressen hat Message Labs Intelligence bereits früher
im Zusammenhang mit kriminellen Aktionen registriert.
Weitere Informationen zu Bredolab und der kürzlich abgefangenen Angriffswelle unter:
www-secure.symantec.com/connect/blogs/targeted-attacks-now-using-bredolab-malware
LANline/jos
Lesen Sie mehr zum Thema
