Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Viren-Report Trend Micro: Spammer nutzen aktuelle und emotionale Ereignisse

Malware als Active-X-Objekte

Viren-Report Trend Micro: Spammer nutzen aktuelle und emotionale Ereignisse

13. Oktober 2008, 7:00 Uhr | Werner Veith
Das »TrendWatch«-Barometer von Trend Micro zeigt die aktuelle Sicherheitslage im Internet anhand der Beobachtungen des Herstellers.

Ereignisse wie der Konflikt Russland mit Georgien oder Personen wie Barak Obama sollen die Anwender zum Klicken der Website verführen. Außerdem war ein irreguläres DNS-Netzwerk teilweise ausgefallen, das mit dem »ZLOB«-Trojaner in Verbindung steht.

Für das Social-Engineering griffen Spammer und Malware-Autoren im September auf aktuelle Ereignisse zurück, so der Viren-Report von Trend Micro. Lassen sich die Anwender davon verführen, auf einen Web-Link zu klicken, wird ihnen etwa ein Active-X-Objekt zur Installation angeboten. Hinter diesem verbirgt sich dann eine Malware.

Das DNS-Zlob-Netzwerk brach teilweise im September zusammen. Dabei waren nur noch 523 von 1178 Servern aktiv, so die Beobachtung von Trend Micro. Die DNS-Server bilden ein nicht reguläres Netzwerk, das auch für den Zlob-Trojaner genutzt wird. Weiter haben sie die Aufgabe, Webseiten-Aufrufe unbemerkt umzuleiten. Ursache war der Ausfall des Web-Hosters Intercage in Kalifornien. Dieser diente als Upstream-Provider. Allerdings beobachtet Trend Micro, dass die Krimellen bereits dabei sind, dass Netzwerk wieder herzustellen.

Aktuelle Beispiele für Themen sind etwa die Verknüpfung von Barak Obama mit den hohen Benzinpreisen. Hier wurde professionell eingeladen, an einer Umfrage des Präsidentschaftskandidaten teilzunehmen und Tankgutscheine als Belohung zu bekommen. Ein weiterer Ansatz war ein CNN-Video zum Russland-Georgien-Konflikt, in dem Bush den Eintritt der USA in den Krieg erklärt. Dabei verwendeten die Spammer die Web-Adresse »www.cnn.org«, die der tatsächlichen »www.cnn.com« sehr ähnlich ist. Auch hier war die Spammer-Website sehr professionell gestaltet. Die Unsicherheit der Bankenkrise ausnutzend, tauchten verschiedene Mails auf, in denen Banken angeblich zu Sicherheitsupdates aufforderten.

Im Falle von Obama verbarg sich hinter dem Active-X-Objekt der Adware »ADW.MYWEBRESEARCH«. Sie aktiviert sich bei jedem Systemstart und lässt sich teilweise auch von anderer Malware verwenden. Bei dem CNN-Video verbarg sich hinter dem Active-X-Objekt die Malware »TSP_BANCOS.JN«. Diese will Online-Banking- und andere sensible Daten ausspähen.

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH
Xelion GmbH

Xelion GmbH
Panduit

Panduit

Rittal GmbH & Co. KG

Rittal GmbH & Co. KG