Deutschland im Fadenkreuz: ESET analysiert tückische Spam-Software
ID: 1254873
Trustezeb Malware zeigt hierzulande besonders hohe Infektionsraten
Spam-Email mit Win32/Trustezeb im Anhang(firmenpresse) - Jena, 27. August 2015 ? Der europäische Security-Software-Hersteller ESET hat eine Malware analysiert, die hauptsächlich in Deutschland wildert: Trustezeb. Seit Monaten befindet sich die Schadsoftware in den Top10 des ESET Virus Radars.
Betrachtet man die globalen Infektionsraten, so fällt die DACH-Region deutlich aus dem Raster. Ein erster, deutlicher Hinweis darauf, dass es die Malware direkt auf deutschsprachige Nutzer abgesehen hat.
Falsche E-Mails von Unternehmen und Anwälten
Zur Verbreitung nutzt Win32/Trustezeb Spam-E-Mails, die vermeintlich von einem Unternehmen verschickt wurden. Dabei verwenden die Angreifer den formellen Namen eines real existierenden Unternehmens in Verbindung mit einer privaten E-Mail-Adresse. Die folgende Abbildung zeigt beispielhaft eine solche E-Mail:
Wie sich erkennen lässt, stammt die Nachricht angeblich von einem Sachbearbeiter einer real existierenden GmbH. Ein Blick auf die E-Mail-Adresse verrät jedoch, dass die Nachricht von einer privaten Adresse aus versendet wurde.
"Die Angreifer machen sich nicht einmal die Mühe den Absender zu fälschen, was ohne Weiteres möglich wäre", so Thomas Uhlemann, Security Specialist bei ESET. "Ein kurzer prüfender Blick auf Name und E-Mail-Adresse des Absenders reicht schon aus, um skeptisch zu werden. Betrachtet man die aktuellen Infektionsraten in Deutschland, klicken offenbar dennoch genug Internetnutzer auf die schadhaften Anhänge".
Ein möglicher Grund: Um die Nachricht glaubwürdiger erscheinen zu lassen, wird fast immer der Name des Opfers als persönliche Anrede verwendet. Wie im obigen Beispiel ersichtlich, wird dem Opfer eine scheinbar nicht beglichene Rechnung zur Last gelegt, welche sich im Anhang befindet. Darin ist allerdings keine Rechnung enthalten, sondern die Schadsoftware als ausführbare Datei.
Schädling getarnt als ZIP-Datei
Öffnet das Opfer die ZIP-Datei im Anhang der E-Mail, erscheint als Inhalt eine weitere ZIP-Datei mit ähnlichem Namen. Diese ZIP-Datei enthält wiederum den eigentlichen Schädling als ausführbare Datei, getarnt mit einer COM-Dateiendung.
Win32/Trustezeb ist ein Schädling, der auf dem System seines Opfers weitere Schadsoftware nachladen kann. Er öffnet dazu eine Hintertür, so dass der Angreifer dauerhaft Zugriff auf den infizierten Computer hat. Dabei bedient sich Win32/Trustezeb einer Vielzahl moderner Methoden, die sich auch bei anderen Schädlingen finden lassen. Zum Beispiel besitzt er einen sogenannten Domain-Generation-Algorithmus. Diese Funktion generiert eine Reihe an Domainnamen, die dann als C&C-Server dienen und kontaktiert werden.
Der Angreifer kann nun eine oder mehrere dieser Domains registrieren und so seine Schadsoftware kontrollieren. Durch die vielen möglichen Domainnamen hat der Angreifer die Möglichkeit, in bestimmten zeitlichen Abständen immer eine andere Domain zu registrieren. Dies erschwert das Auffinden und Abschalten der gerade aktiven C&C-Server erheblich. Die Kommunikation mit dem C&C-Server erfolgt dabei durchgehend verschlüsselt, was ein Aufspüren des Schädlings zusätzlich erschwert.
Vorsicht bei Datei-Anhängen
ESET rät einmal mehr dazu, beim Öffnen von Dateianhängen stets vorsichtig zu sein. Zwar gehen die Angreifer im Falle von Trustezeb in Sachen Tarnung äußerst nachlässig vor, jedoch können auch Anhänge von vermeintlich bekannten Absendern Schadsoftware enthalten. Um ein höchstes Maß an Sicherheit zu gewährleisten, empfiehlt sich stets der Einsatz einer aktuellen Security-Software wie der ESET Smart Security - so ist man stets vor allen Gefahren geschützt, die im weltweiten Datennetz lauern.
Weitere Informationen zu Trustezeb finden sich über das ESET Virus Radar und im ESET Security-Blog WeLiveSecurity.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Über ESET
ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktiven Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Bratislava, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter
Blumenstraße 28, 80331 München
Datum: 27.08.2015 - 16:20 Uhr
Sprache: Deutsch
News-ID 1254873
Anzahl Zeichen: 4147
Kontakt-Informationen:
Ansprechpartner: Carolin Westphal
Stadt:
Jena
Telefon: +49 89 230 31 692
Kategorie:
IT & Hardware & Software & TK
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 545 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Deutschland im Fadenkreuz: ESET analysiert tückische Spam-Software"
steht unter der journalistisch-redaktionellen Verantwortung von
ESET Deutschland (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Jena, 10. September 2015 ? Der europäische Security-Software-Hersteller ESET registriert eine zunehmende Anzahl zielgerichteter Angriffe auf Unternehmen des Finanzsektors. Möglicher Urheber sind die so genannten "Carbanak" Cyber-Bankräuber. Sie hatten Ende letzten Jahres für Aufsehen
ESET analysiert aktuelle Firefox-Sicherheitslücke: Schon vor Bekanntwerden unter Feuer ...
Jena, 12. August 2015 ? Der beliebte Mozilla Firefox-Browser hatte jüngst mit einer gefährlichen Sicherheitslücke zu kämpfen: Ein kritischer Fehler im eingebetteten PDF-Viewer erlaubte Angreifern das Ausführen von bösartigem JavaScript-Schadcode aus der Ferne. Zwar behebt Mozilla das Problem m
ESET ernennt Stefan Müller zum Territory Manager West ...
Jena, 11. August 2015 ? Der Security-Software-Hersteller ESET holt mit Stefan Müller (47) einen erfahrenen Territory Manager für die Region West an Bord und setzt sein Personalwachstum in Deutschland damit konsequent fort. Müller beerbt seinen Vorgänger Daniel Stephan, der dem Unternehmen als st
Weitere Mitteilungen von ESET Deutschland
Gartner: Fujitsu ist ein "Leader" bei Data Center Outsourcing und Infrastruktur-Services ...
München, den 27. August 2015 ? Gartner hat Fujitsu zum dritten Mal in Folge als einen "Leader" im Magic Quadrant für "Data Center Outsourcing (DCO) und Infrastructure Utility Services (IUS), Europe" positioniert. Der Magic Quadrant zeigt, dass Fujitsu über eine komplette Visio
KIND setzt auf All-Flash ? Fujitsu implementiert moderne ETERNUS-Speicherlösung bei Hörgerätehersteller ...
München, den 27. August 2015 ? Die KIND Hörgeräte GmbH & Co. KG, Marktführer in Deutschland und eines der weltweit führenden Unternehmen im Bereich der Hörakustik setzt ab sofort auf eine ausgeklügelte Speicherlösung von Fujitsu, um ihre kritischen Geschäftsdaten schnell und täglich um
Budgetkontrolle ist auch in agilen Projekten möglich ...
Dortmund, 26. August 2015 – Agile Softwareentwicklung und Budgetkontrolle scheinen in direktem Widerspruch zueinander zu stehen. In der Praxis kommt es deshalb bisher selten zu echten agilen Projekten. Der IT-Dienstleister adesso AG erläutert, warum sich dieser Widerspruch bei genauerem Hinsehen
GOD übernimmt Custom IS ...
Braunschweig, 25. August 2015 – Beim IT-Sourcing und der entsprechenden Beratung und Unterstützung von Unternehmen ist die Einbindung der SAP-Standardsoftware oder Optimierung vorhandener Datenbankstrukturen mit einzelnen SAP-Modulen von großer Bedeutung. Durch die Übernahme der Firma Custom IS
