Cyberkriminelle tarnen Spam als konkrete Job-Angebote
ID: 176430
BitDefender warnt vor Rückkehr von Win32.Worm.Mabezat.J
Cyberkriminelle tarnen Spam als konkrete Job-Angebote
Die weiterhin schwierige Wirtschaftslage bleibt ein beliebtes Lockmittel für Spam-Attacken. Ausgenutzt werden dabei vor allem die derzeitig hohe Arbeitslosenquote und die Hoffnung vieler Beschäftigungsloser auf neue Arbeit. So gehören gefälschte Job-Angebote zu den neuen Methoden der Malware-Autoren, um ihre verseuchten Nachrichten an den User zu bringen. Die auf englisch verfassten Mails werden mit Betreffzeilen betitelt wie z.B.: "Web designer vacancy?, ?New work for you?, "Welcome to your new work? oder "We are hiring you?.
Statt eines konkreten Job-Angebotes enthält die Mail einen scheinbar harmlosen Anhang namens winmail.dat. Der User wird gebeten, diese Datei zu entpacken. Anschließend erscheint die Aufforderung zum Öffnen eines Word-Dokuments mit dem Titel Readme.doc. Dieses erweist sich jedoch als eine ausführbare Datei, die mit Win32.Worm.Mabezat.J infiziert ist.
Einmal geöffnet, erstellt die angebliche Readme-Datei unter Nutzung des Windows Explorer ein eigenes Verzeichnis, das den Wurm enthält. Dieser erzeugt anschließend einen Eintrag in der "autorun.inf' inklusive einer neuen Datei mit dem Namen zPharaoh.exe. Dabei handelt es sich um eine Kopie des Wurms. Besonders beunruhigend ist die Tatsache, dass Win32.Worm.Mabezat.J in der Lage ist, die ersten 1768 Bytes einer exe-Datei mit seinem eigenen verschlüsselten Code zu ersetzen, anstatt sich wie andere Schädlinge anzuhängen. Der Wurm infiziert den PC anschließend jedes Mal von Neuem, sobald eine solche Datei ausgeführt wird. Beispiele sind der Windows Media Player sowie einige Binär-Dateien in Outlook Express.
Selbstständige Verbreitung via Massen-Spam
Die Mabezat-Familie ist extrem gefährlich: Neben dem Befall von Binär- und der Zerstörung von Systemdateien sammeln Varianten des Wurms auch E-Mail-Adressen aus einer Vielzahl von Dateiformaten. Nachdem der Wurm eine E-Mail-Liste erstellt hat, nutzt er seine eigene SMTP Engine, um sich via Massen-Mails selbstständig weiterzuverbreiten.
Um sich vor einem derartigen Angriff zu schützen, empfiehlt BitDefender den Download und die Installation einer kompletten Anti-Malware-Suite mit Antiviren-, Antispam-, Antiphishing- und Firewall-Schutz. PC-Nutzer sollten zudem davon absehen, in ihren E-Mails Dateien von unbekannten Absendern zu öffnen oder verdächtig aussehende Links zu aktivieren.
Unter dem Link http://quickscan.bitdefender.com/können Anwender einen kostenlosen Malware-Scan durchführen, um sicherzugehen, dass sich Mabezat nicht bereits auf ihrem Rechner befindet.
Mehr unter www.bitdefender.de.
Über BitDefender®
BitDefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit der Gründung des Unternehmens im Jahr 2001 hat BitDefender permanent neue Standards im Bereich des proaktiven Schutzes vor Gefahren aus dem Internet gesetzt. Tagtäglich beschützt BitDefender viele Millionen Privat- und Geschäftskunden rund um den Globus und gibt ihnen das gute Gefühl, dass ihr digitales Leben sicher ist. BitDefender vertreibt seine Sicherheitslösungen in mehr als 100 Ländern über ein globales VAD- und Reseller-Netzwerk. Ausführlichere Informationen über BitDefender und BitDefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet BitDefender in englischer Sprache unter www.malwarecity.comHintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.
Pressekontakt:
BitDefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede
Ansprechpartner:
Hans-Peter Lange
PR-Manager
Tel.: +49 (0)2301 ? 9184-330
Fax: +49 (0)2301 ? 9184-499
E-Mail: presse@bitdefender.de
PR-Agentur:
Sprengel Partner GmbH
Nisterstraße 3
D-56472 Nisterau
Ansprechpartner:
Fabian Sprengel
Tel.: +49 (0)2661 ? 91260-0
E-Mail: bitdefender@sprengel-pr.com
Datum: 09.03.2010 - 10:47 Uhr
Sprache: Deutsch
News-ID 176430
Anzahl Zeichen: 5106
pressrelations.de – ihr Partner für die Veröffentlichung von Pressemitteilungen und Presseterminen, Medienbeobachtung und Medienresonanzanalysen
Diese Pressemitteilung wurde bisher 389 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Cyberkriminelle tarnen Spam als konkrete Job-Angebote"
steht unter der journalistisch-redaktionellen Verantwortung von
BitDefender GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die Forscher von Bitdefender haben herausgefunden, dass die neue Linux Encoder Ransomware bei jeder Datei, die durch den Verschlüsselungsprozess geht, die Änderungszeit der ursprünglichen, unverschlüsselten Datei angibt. Das bedeutet: Wird zum Beispiel eine im Jahr 2012 generierte Datei verschlÃ
Bitdefender Mobile Security führt Snap Photo ein, um Schnüffler zu stoppen – gleichzeitig macht Smart Unlock das Leben einfacher ...
Bitdefender hat seine preisgekrönte Bitdefender Mobile Security & Antivirus Lösung aufgerüstet. Nun kann sie Schnüffler und Diebe in flagranti fotografieren. Außerdem können Apps nun einfacher abgerufen werden, wenn man mit einem vertrauten Netzwerk verbunden ist. Mit der neuen Snap Pho
Sicherer Urlaub für’s Smartphone ...
1. Sicherheitskopie der Daten machen Bevor Sie die Sonnencreme einpacken, sollten Sie Ihre Daten sichern - entweder online oder auf einem physikalischen Laufwerk, so dass auch Stromausfälle keinen Schaden anrichten können. Zudem werden immer mehr ungesicherte mobile Geräte von Ransomware befal
Weitere Mitteilungen von BitDefender GmbH
Die IT-Sicherheitsbranche in Deutschland - Aktuelle Lage und ordnungspolitische Handlungsoptionen ...
Die Unternehmensberatung Booz Company hat im Auftrag des Bundesministeriums für Wirtschaft und Technologie eine Studie zum Thema "Die IT-Sicherheitsbranche in Deutschland - Aktuelle Lage und ordnungspolitische Handlungsoptionen" erstellt. Ziel der Studie war es, die wirtschaftliche Situ
SNIA Europe unterstützt EU Verhaltenskodex für energieeffiziente Rechenzentren ...
London, UK, 9. März 2010 – Die Storage Networking Industry Association (SNIA) Europe meldet ihre offizielle Förderung des „EU Code of Conduct on Data Centre Energy Efficiency“. Diese Initiative der Europäischen Union kodifiziert einen freiwilligen Maßnahmenkatalog und eine Reihe optimaler
Kein Online-Geschäft ohne dynamische Landing Page ...
Frankfurt, 9. März. Für den ersten Eindruck gibt es keine zweite Chance: Das gilt sowohl für neue Bekanntschaften als auch für Websites. Als Eintrittstür zum Webshop liegt es daher an der Landing Page, potentielle Kunden in Käufer zu konvertieren. Wie das funktioniert, berichten Markus Schilli
Webhosting speziell für die Anforderungen von kleinen und mittelgroßen Geschäftskunden ...
Frankfurt, 09. März 2010 - Es gibt tausende von Providern und Hosting-Anbietern in Deutschland, die ihren Kunden die technische Infrastruktur für den Betrieb von Webseiten und Internetprojekten anbieten. Große namhafte Unternehmen, ebenso wie unzählige kleine Allrounder und Nischenanbieter buhle
