Mit Stars und Sternchen in die Malware-Falle

Der US-Wahlkampf ist vorbei; deshalb suchen sich Versender von Spam- und Phishing-Mails einen neuen »Aufhänger«. Und der sind Nachrichten über angebliche Porno-Videos von Film- und Sport-Stars, die auf bestimmten Web-Sites zu finden sein sollen.

Nach Angaben der Sicherheitsfirma G-Data läuft seit gestern eine Welle von Spam-Mails mit Links auf verseuchte Web-Sites. Dort sollen sich angeblich Pornos von Stars befinden, etwa von Daryl Hanna oder Jada Pinkett Smith.

Beim Klick auf den Link, den die E-Mail enthält, öffnet sich eine Seite mit freizügigen Bildern. Bei jedem Aufruf taucht ein anderes auf.

Der User wird anschließend aufgefordert, die Datei »pornovideo03y45i.exe« herunterzuladen und zu installieren. Wer das tut, erhält statt der versprochenen »Schlüsselloch-Aufnahmen« den Schädling Trojan.Downloader.Exchanger.Gen.2.

Dieser installiert die Datei »CbEvtSvc.exe« in das Systemverzeichnis und registriert einen gleichnamigen Dienst. Ziel der Angreifer ist es, mittels des Trojaners weiteren Schadcode zu laden, um so den gesamten PC unter ihre Kontrolle zu bringen.

»Das Infektions- und Wertschöpfungsmodell ist mehrstufig aufgebaut«, erläutert. Ralf Benzmüller, Leiter des G-Data-Security-Lab. » Nach der Erstinfektion des Windows-PCs geht es darum, weiteren Schadcode zu installieren, um persönliche Daten der Anwender zu stehlen.«

Begehrt sind E-Mail-Accounts, Kreditkarteninformationen, Paypal-Kontodaten oder Zugangsinformationen zu Online-Spielen. Damit nicht genug: Die Rechner werden zudem in Bot-Netze integriert, um diese als Spam-Schleudern zu vermieten.