Spam verteilt bösartige Links an Skype-Nutzer

Originalartikel von Gelo Abendan (Technical Communications)

Die Forscher von TrendLabs haben eine neue Skype-Spamkampagne aufgedeckt. Der Spam kommt als Nachricht von einer Kontaktliste eines Nutzers. Er enthält eine Link-Liste mit der Domäne {BLOCKED}4.171.116, von denen die meisten bereits nicht mehr aktiv sind.

Einer dieser Links führte zum Herunterladen einer bösartigen Datei, die Trend Micro als WORM_PALEVO.AZA identifiziert hat. Es handelt sich um einen TinyURL-Link, der in http://{BLOCKED}4.171.116/suspended.page/slika.exe aufgelöst wird. die Datei slika.exe beendet den Windows Update Service und versucht, über die TCP-Ports 80 und 1234 Verbindung zu den entfernten Servern {BLOCKED}.97.166 und {BLOCKED}.77.59 aufzunehmen.

Trend Micros Smart Protection Network schützt die Anwender vor dieser Gefahr, indem die Content-Sicherheitsinfrastruktur mittels des Web Reputation Service  den Zugriff auf bösartige Sites und Domänenverhindert, die Malware-infizierte Dateien enthalten. Der File Reputation Service erkennt diese Dateien als Schädlinge.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*