ZBOT-Spam wieder im Umlauf

Original Artikel von Bernadette Irinco (Technical Communications bei Trend Micro)

Trend Micro Bedrohungsanalysten haben eine neue ZBOT-Spam-Kampagne aufgespürt. Die E-Mails mit dem Betreff „your photos“ und “some jerk has posted your photo.” informieren die Empfänger darüber, dass „ein Idiot“ deren Fotos ohne Erlaubnis auf einer Site veröffentlicht habe und den entsprechenden Link an die Freunde des Opfers gesendet habe. Dem Empfänger soll vorgegaukelt werden, der Absender handele als „guter Samariter“ und schickt den Link zu der Site. Natürlich zeigt die in der Mail enthaltene URL auf eine Website, die eine Malware verteilt, die Trend Micro als TSPY_ZBOT.CJA identifiziert hat.



Wird TSPY_ZBOT.CJA ausgeführt, so nimmt die Malware Verbindung zu verschiedenen Website auf, um eine weitere bösartige Datei herunter zu laden. Es handelt sich dabei um TROJ_DROPR.KB. Die Spyware besitzt auch Rootkit-Fähigkeiten, mit deren Hilfe sie ihre Prozesse verbergen kann. ZBOT/ZeuS ist eines der berüchtigtsten Botnetze, was den Diebstahl von Identitäten, Geld und Informationen anbelangt.

Nutzern wird dringend empfohlen, keine E-Mails aus unbekannten Quellen zu öffnen. Anwender von Trend Micros Smart Protection Network sind vor diesem Angriff geschützt, denn die Technologie blockiert die Spam-Nachrichten und verhindert den Download der damit in Verbindung stehenden bösartigen Dateien.

2 Gedanken zu „ZBOT-Spam wieder im Umlauf

  1. Pingback: Gefährliche Schadprogramme | Computer sicher machen

  2. Pingback: Trend Micro warnt vor neuer Spam-Kampagne des Botnetzes ZBOT » markus-arlt.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*