New Moon führt zu illegalem File-Sharing Portal

Original Artikel von Alice Decker (Senior Threat Researcher bei Trend Micro) und Gaye Ofilas (Anti-Spam Research Engineer bei Trend Micro)

Spammer missbrauchen für ihre kriminellen Taten häufig Blockbuster-Filme. Trend Micro Virenforscher entdeckten kürzlich Spam-Nachrichten, die „New Moon“, die Fortsetzung des Vampirfilms „Twilight“, für ihre Zwecke einsetzten. Kein Wunder, denn der Film spielte an seinem ersten Wochenende 274,2 Millionen Dollar ein und klettert seither in den Charts weiter nach oben. Trend Micro hatte bereits vor der Premiere über mit New Moon vergiftete Suchergebnisse berichtet.

Die Spam-Nachrichten mit dem Betreff „Filme 2009, Film Noi, Filme Gratis” enthalten eine URL, die auf eine kommerzielle Spam-Site zeigt. Die E-Mail ist in rumänischer Sprache geschrieben, was darauf hindeutet, dass es sich um einen gezielten Angriff handelt. Die Analysten glauben, es handele sich eher um einen Testlauf, um Werbung für ein neues File-Sharing Portal zu machen.

Die Links in der Spam-Nachricht öffnen ein rumänisches File-Sharing Portal (ein DC++ Hub), das tatsächlich weitere Links zum Download von Filmen enthält. DC++ ist ein quelloffenes Tool, das Nutzern File-Sharing und Chats im Internet ermöglicht. DC++ und dazu gehörige Hubs sind sehr beliebt in Rumänien. FAQ-Sites beschreiben DC++-Hubs folgendermaßen: Ein Hub ist eine Art Router, der es DC++-Clients ermöglicht, sich mit anderen zu verbinden. Man spricht nicht über einen Server, denn ein Hub hostet keine Dateien, sondern kümmert sich nur um die erforderlichen Verbindungen (wie Chats, Suchanfragen und -ergebnisse). Alle Dateitransfers werden zwischen den Clients durchgeführt nicht innerhalb des Hubs.

Hinter File-Sharing Portalen, wie auch hinter vielen anderen „kostenlosen“ Angeboten stecken selten karitative Absichten. Die meisten verstricken die Nutzer in illegales File-Sharing, das Sammeln persönlicher Daten (über Mitgliederregistrierung), Clickjacking sowie weitere fragwürdige Aktionen. Nutzern wird dringend empfohlen vorsichtig zu sein, wenn sie kostenlose File-Sharing Portale nutzen oder URLs in E-Mails öffnen wollen. Trend Micro schützt mit dem Smart Protection Network User vor diesen Angriffen. Die intelligente Technik blockiert Spam-Mails und hindert die Anwender daran, auf infizierte Sites zuzugreifen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*