Spam: Malware statt Twitter-News

Eine neue Spam-Welle versucht derzeit Opfer zu finden, indem sie ihnen einen Twitter-Service für Videodownloads verspricht. Der vermeintliche Flash-Player, den sie dazu herunterladen sollen ist jedoch in Wahrheit ein Trojaner.

Mit Mails über angebliche Twitter-Nachrichten verleiten Online-Kriminelle derzeit verstärkt ihre Opfer zum Download eines vorgeblichen Flash Player. Auf einer vermeintlichen Grußkarten-Website wird ihnen ein Trojanisches Pferd aufgedrängt. Damit wird im Grunde ein altbekannter Malware-Trick in neuer Verpackung serviert: ein als Flash Player getarnter Schädling.

Wie Frank Rickert im Security-Blog des Berliner Sicherheitsunternehmens eleven berichtet, haben Malware-Spammer in dieser Woche E-Mails mit einem Betreff wie »Twitter E-Mail-Alert!« verbreitet. Darin preisen sie einen angeblichen neuen Twitter-Dienst zum Download von Filmen an. Die Mails enthalten einen Link, von dem die Empfänger annehmen sollen, er führe zu diesem neuen Twitter-Dienst. Tatsächliche landen sie nach dem Anklicken auf einer mit Malware verseuchten Website. Sie erscheint auf den ersten Blick wie eine legitime Grußkartenseite, doch jeder der Links auf der Seite, selbst die echt wirkenden Werbebanner, sind mit einem Malware-Download verknüpft. Vorgeblich muss man, um die Grußkarten sehen zu können, einen Flash Player installieren. Dieser wird dem Anschein nach auch gleich als »AdobeFlashPlayer.exe« zum Download angeboten. Die nur 41 KB große Datei enthält jedoch keinen Flash Player von Adobe sondern ein Trojanisches Pferd, das zunächst nur von wenigen Antivirusprogrammen erkannt wird. Wird der Schädling ausgeführt, lädt er weitere Malware aus dem Internet herunter. Dabei handelt es sich um so genannte Scareware, also um ein betrügerisches Schutzprogramm. Die Malware-Website ist inzwischen nicht mehr erreichbar, sie wurde vom Provider gesperrt.