Olympiade 2012 wird von Betrügern als Köder missbraucht

Originalartikel von Chloe Ordonia, Anti-Spam Research Engineer

Die im Sommer stattfindenden Olympischen Spiele in London werden von der ganzen Welt mit größter Spannung erwartet. Wen wundert es da, dass die Cyberkriminellen dieses Ereignis als Köder für ihre Zwecke missbrauchen. Erst kürzlich entdeckten die Sicherheitsforscher von Trend Micro einen solchen Betrugsversuch über E-Mail. Doch anders als sonst üblich handelt es sich nicht um den angebliche Gewinn von Eintrittskarten, sondern die vermeintliche Nachricht von offizieller Stelle warnt Empfänger vor gefälschten Websites und Organisationen, die angeblich Eintrittskarten für das Ereignis verkaufen.

Um mehr Vertrauen zu erweckend enthält die Mail das offizielle Olympia-Logo. Eine angehängte doc-Datei gibt vor, eine Liste der falschen Eintrittskartenverkäufer zu umfassen. Stattdessen enthält sie den Trojaner TROJ_ARTIEF.ZIGS. Der Schädling nutzt eine Lücke (RTF Stack Buffer Overflow Vulnerability) aus, um den Backdoor-Schädling BKDR_CYSXL.A abzulegen. Dieser kann verschiedene bösartige Aktionen durchführen, etwa Dateien löschen und erstellen, oder auch das infizierte System herunterfahren.

Es ist nicht das erste Mal, dass Olympische Spiele als Köder herhalten müssen. Deshalb ist erhöhte Vorsicht bei Nachrichten und Anhängen mit entsprechenden Inhalten geboten. Anwender von Trend Micro-Lösungen sind vor dieser Gefahr über das Smart Protection Network geschützt, denn die Sicherheitsinfrastruktur erkennt und löscht diesbezügliche Malware. Auch Trend Micro Deep Security schützt Systeme davor, über Rule 1004498 – Word RTF File Parsing Stack Buffer Overflow Vulnerability infiziert zu werden.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*