Ein Macbook Air gewinnen, Malware erhalten

Original Artikel von Bernadette Irinco (Technical Communications bei Trend Micro)

Die Bedrohungsanalysten von Trend Micro haben eine Spam-Nachricht entdeckt, die vorgibt, von Media Service zu stammen. Die Mail mit dem Betreff „Congratulations“ informiert den Empfänger über den Gewinn eines Macbook Air. Der „Glückliche“ wird aufgefordert, die angehängte ZIP-Datei zu öffnen, die angeblich die nötigen Einzelheiten enthält. Natürlich beinhaltet die Datei stattdessen eine ausführbare Datei (winner.exe), die Trend Micro als TROJ_AGENT.AWYQ identifiziert hat.

Wird der Trojaner ausgeführt, so hinterlässt er eine weitere Malware, nämlich TROJ_CUTWAIL.GO. Cutwail/Pushdo ist eines der berüchtigten Spam-Botnetze, das etwa 7,7 Milliarden E-Mails pro Tage verschickt. Pushdo-Varianten sind prinzipiell Downloader, die erst ein System infizieren und dann das Spam-Modul Cutwail (es gehört derselben Bande) herunter laden. Auch installiert es normalerweise eines oder mehrere verschiedene „Campaign Modules“ oder Drittanbieter-Malware anderer Malware-Gruppen. Das ist der Grund für die vielen festgestellten Unterschiede zwischen den Infektionen. Zusätzlich verbindet sich TROJ_AGENT.AWYQ mit bestimmten Mail-Servern wie Yahoo!, Gmail und Hotmail und verschickt an diese Mail-Anhänge, die Kopien der Malware enthalten.

Nutzer sollten keine E-Mails aus unbekannten Quellen öffnen, vor allem wenn sie sehr verführerisch wirken. Trend Micro schützt die Anwender über das Smart Protection Network vor diesem Angriff, denn es blockt die Spam-Nachrichten, entdeckt und löscht bösartige Dateien.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*