Barack Obama verseucht Posteingänge

Viren

Unmittelbar nach Bekanntgabe der Wahlergebnisse von Barack Obama missbrauchten Cyberkriminelle den designierten Präsidenten schon als „Malware-Schleuder“. Barack und die Wahl dienen derzeit als Köder gefährlicher Spam-Mails, deren schädliche Inhalte speziell auf Datendiebstahl ausgerichtet sind.

Banker-Trojaner Banker.LNN
Eine dieser Mails scheint auf den ersten Blick von einer peruanischen Online-Zeitung zu stammen. Der spanische Inhalt fasst die Ergebnisse der US-Wahl zusammen und versucht die Empfänger zu animieren, ein an die latein-amerikanische Gemeinde adressiertes Video zu öffnen. Die Datei mit dem Namen „BarackObama.exe“ wurde als Banker-Trojaner Banker.LNN identifiziert. Wird die schädliche Datei herunter geladen, verändert der Trojaner die Host-File des jeweiligen Computers und lenkt die http-Verbindung direkt auf eine originalgetreue Seite der größten peruanischen Bank. Dort wird er künftig sämtliche (Trans-)Aktionen überwachen und vertrauliche Daten stehlen.

Trojaner Trj/Spyform.BQ
Eine weitere Mail dieses Spam-Angriffs trägt den Betreff, Barack Obama sei der 44. und gleichzeitig der erste afro-amerikanische Präsident der Vereinigten Staaten. Sie beinhaltet einen Link zu einer Fälschung der America.gov-Webseite. Darüber hinaus versucht auch sie, den Empfänger zu animieren, sich ein Video anzuschauen. Dieses Video erfordert ein Adobe-Flash-Update (adobe_flash9.exe), das die Malware in den Computer integriert. Diese setzt sich aus dem Trojaner Trj/Spyforms.BQ und dem Rootkit Rootkit/Spyforms.BR zusammen, der die schädliche Komponente verstecken soll. Der Schädling ist darauf konzipiert, Netzwerk-Traffic zu kontrollieren und Passwörter von ftp-, icq-, pop3-, imap-Verbindungen und ähnlichen zu stehlen.

Panda rät alle Usern zu großer Vorsicht bei der Durchsicht ihres Email-Postfachs. Eingänge mit Betreffzeilen der genannten oder ähnlichen Inhalte sollten keinesfalls geöffnet und direkt entfernt werden, um sich vor einem folgenschweren Identitätsdiebstahl zu schützen.

Vorheriger Artikel Nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.