Gefälschte Antworten auf Bewerbungen um Google-Jobs enthalten einen Wurm

Originalartikel von Danielle Veluz (Technical Communications bei Trend Micro)

Eine neue Spam-Kampagne verschickt Nachrichten, die vorgeben, von Google zu kommen als Reaktion auf Bewerbungen um Jobs bei der Firma. Damit haben die Spammer eine neue Taktik gewählt, nutzen sie doch sonst eher bestimmte Gelegenheiten wie Feiertage oder gerade viel diskutierte Begebenheiten beziehungsweise Trends, um ihren Spam attraktiv zu machen.

Die Spam-Nachrichten enthalten sogar das offizielle Google-Logo mit einem legitimen From: address-Format. Außerdem ist die Nachricht mit fast perfekter Grammatik verfasst (eher selten in dieser Art der Nachrichten), und das zeigt, es wird immer schwieriger, echte Mail-Nachrichten von gefälschten zu unterscheiden. Und warum sollten die Nutzer am Inhalt der Nachricht zweifeln? Google hat immer behauptet, einen mehr als idealen Arbeitsplatz zu bieten. Daher ist eine solche Mail eine wunderbare Neuigkeit. Dennoch sollten Nutzer an der Echtzeit zweifeln, da sie sich nicht um einen Job beworben haben.



Der letzte Teil der Nachricht ist dann richtig verdächtig, denn der Empfänger wird aufgefordert, einen zip-Anhang CV-20100120-112.ZIP herunter zu laden, der eine weitere Aufforderung zum Download einer weiteren Datei (document.doc) enthält mit einer versteckten Extension .exe. Diese aber enthält den Wurm WORM_SPYBOT.MCP.

Die Cyberkriminellen nutzen auch die bereits bekannte Technik, Leerzeichen einzusetzen, um die tatsächlichen Extensions der Dateianhänge zu verbergen. Damit scheint die Datei die Extension DOC zu haben, tatsächlich aber ist es EXE.

Trend Micros Smart Protection Network schützt die Anwender vor dieser Gefahr, denn das intelligente Sicherheitsnetzwerk verhindert, dass Spam die Inboxen der Nutzer erreicht. Außerdem erkennt und löscht es Dateien, die WORM_SPYBOT.MCP enthalten. Nutzer, die keine Lösung von Trend Micro im Einsatz haben, können den kostenlosen Ondemand-Scanner Housecall verwenden, um Viren, Trojaner, Würmer sowie nicht gewollte Browser-Plugins und andere Malware von infizierten Systemen zu entfernen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*