hi5-Spam lädt Nutzer zum Download eines Wurms ein

Originalartikel von Maydalene Salvador (Anti-spam Research Engineer bei Trend Micro)

Die Sicherheitsforscher der TrendLabs entdeckten Spam-Nachrichten, die vorgaben, von hi5, zu kommen, „dem weltweiten Treffpunkt für junge Leute, um einander kennenzulernen und zu spielen“. Die Site behauptet, monatlich mehr als 50 Millionen Besucher zu haben und die drittgrößte soziale Medien-Site der Welt zu sein.

Die gefälschte Mail fordert Nutzer dazu auf, ihre Absender auf eine Liste der Freunde zu setzen – wie jede andere Einladung in sozialen Netzen auch. Merkwürdig in der Mail ist jedoch, dass der Empfänger erst einen Anhang herunterladen und öffnen soll, der angeblich eine Einladung enthält.

Naive User, die der Aufforderung folgen und die komprimierte Datei (Invitation Card.zip) öffnen, führen eine Malware aus, die Trend Micro als WORM_PROLACO.AA identifiziert hat. Der Anhang enthält eine Datei namens Document.htm. Bei einer näheren Überprüfung, bei der die Name-Spalte im Fenster erweitert wurde, stellte sich heraus, dass die angebliche .HTML-Datei tatsächlich eine bösartige .EXE-Datei ist.

Es handelt sich bei dieser Social-Engineering-Technik wahrscheinlich um einen der ältesten Tricks im „Spammer-Handbuch“, falls es so etwas überhaupt gibt. Genau deshalb sollten Nutzer immer vorsichtig sein, wenn sie eine E-Mail öffnen, die von Unbekannt kommt, und die Dateianhänge vor dem Herunterladen auf das eigenen System scannen.

Das Trend Micro Smart Protection Network schützt Nutzer vor dieser Gefahr, denn es verhindert mithilfe der Mail-Reputationsdienste, dass Spam-Nachrichten die Inboxen erreichen. Die Content-Sicherheitsinfrastruktur blockiert mithilfe der Dateireputations-Services das Herunterladen und Ausführen von bösartigen Dateien auf den Systemen des Anwenders.

Diejenigen, die keine Trend Micro Produkte im Einsatz haben, können sich vor dieser Gefahr über das kostenlose Tool eMail ID schützen. Es unterstützt die User dabei, zu entscheiden, ob sie eine Mail-Nachricht öffnen sollen.

2 Gedanken zu „hi5-Spam lädt Nutzer zum Download eines Wurms ein

  1. Phil

    Ist ja mal der Brüller sowas hab ich auchnoch nicht gelesen einfach nur hammer würde ich sagen da dankt mal ganz lieb Bizzload.com für die Infos echt hilfreich und super Blog weiter so.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*