Websense: Vorsicht bei elektronischen Weihnachtskarten

Die IT-Sicherheitsfirma Websense hat pünktlich zu Beginn der Vorweihnachtszeit eine neue Spam-Welle ausgemacht. Die Angreifer verschicken getarnte Weihnachts-E-Cards, die den Rechner des Empfängers mit Schadsoftware infiziert.

Laut Websense erwecken die Versender der Karten den Eindruck, diese stammten vom bekannten E-Card-Anbieter Postcards.org. In der Nachricht wird der Empfänger aufgefordert, auf einen darin enthaltenen Link zu klicken, der sich angeblich im Anhang befindet.

Wer das jedoch tut, startet stattdessen eine ausführbare Anwendung namens postcard.exe. Sie öffnet auf dem Rechner des Nutzers ein »Backdoor«, über das die Angreifer weitere Malware auf dem System platzieren können. Die Kontrolle über die Systeme erlangen die Angreifer mittels IRC (Internet Relay Chat).

Laut Websense funktionierten die Malware-Autoren in vergleichbaren Fällen die Rechner zu »Zombies« um, über die sie in großen Stil unerwünschte Werbebotschaften versendeten.

Vorsorgemaßnahmen: Wie bereits mehrfach erwähnt, sollten Internet-User höchste Vorsicht bei E-Mails mit Anhängen walten lassen, die aus ausführbaren Dateien bestehen (.exe). In der Regeln schützen zudem Anti-Viren- und -Spyware-Programme renommierter Anbieter vor solchen Bedrohungen, vorausgesetzt, der User führt regelmäßig, sprich täglich, Updates durch.