Unmoralische Angebote:
Spam lockt mit Arbeitsplätzen
Eine neue Spam-Welle versucht derzeit, Opfer mit konkreten Jobangeboten zu ködern. Statt einem neuen Arbeitsplatz als Webdesigner oder ähnliches wartet dahinter jedoch der gefährliche Wurm »Win32.Worm.Mabezat.J«, der ausführbare Systemdateien befällt und E-Mail-Adressen auf dem befallenen PC ausliest.
In Zeiten der wirtschaftlichen Flaute müssen auch die Cyberkriminellen Umdenken: Statt mit Viagra und vermeintlichen Nackt-Starphotos setzen viele Spammer derzeit eher auf Krisen-Themen. Sie versprechen den Opfern Geld, Gewinne, oder im neuesten Fall auch mal einen neuen Job:
Derzeit rollt eine Spam-Welle um die Welt, die sich auf perfideste Weise der Ängste und Probleme der Menschen im Zuge der Wirtschaftskrise bedient. Mit (bisher lediglich in Englisch aufgespürten) Betreffzeilen wie »Web designer vacancy« oder »Welcome to your new work« versuchen sie, die Opfer neugierig zu machen und zum Öffnen der Mails zu bewegen.
Doch statt einer neuen Stelle erwartet verzweifelt nach Arbeit Suchende in der Mail ein fieser Wurm, wie die Antiviren-Experten von BitDefender warnen. Die Empfänger werden zunächst gebeten, einen Anhang namens »winmail.dat« anzuklicken und damit zu entpacken. Kommt man dieser Aufforderung nach, wird man anschließend gebeten, das Öffnen der Datei »Readme.doc« zu bestätigen. Hier handelt es sich allerdings nicht um ein harmloses Dokument mit allgemeinen Infos, wie man es von Readme-Dateien gewohnt ist, sondern die ausführbare Malware »Win32.Worm.Mabezat.J«.
Wurde der Schädling erst einmal geöffnet, ist er nur sehr schwer wieder los zu bekommen. Mabezat.J erzeugt zunächst über den Windows Explorer ein eigenes Verzeichnis, das den Wurm enthält. Anschließend erstellt er einen Eintrag in der Systemdatei »autorun.inf«, sowie eine Kopie des Schadcodes, die als »zPharaoh.exe« abgespeichert wird. Dann ist alles bereit, um auf breiter Front loszuschlagen.
- Spam lockt mit Arbeitsplätzen
- Systemdateien in Gefahr
Lesen Sie mehr zum Thema
