Spam-Welle hat es auf Onlineshop-Kunden abgesehen
ID: 219441
Botnetzüberschwemmt E-Mail Postfächer mit gefälschten Bestellbestätigungen
(PresseBox) - Die Experten der G Data SecurityLabs warnen aktuell vor einer groß angelegten Spam-Kampagne, die es unter anderem auf Kunden von Amazon und buy.com abgesehen hat. Bei den gefälschten E-Mails handelt es sich um täuschend echt aussehende Bestellbestätigungen. Alle E-Mails enthalten URLs, die auf infizierte Webseiten verlinken. Mit der aktuellen Attacke versuchen die Täter neue Zombie-PCs für ihre Botnetze zu rekrutieren. Nach erfolgter Malware-Infektion wird der Rechner umgehend als Spam-Schleuder eingesetzt. Zusätzlich installieren die Kriminellen eine wertlose ?Fake AV Software?. G Data rät Empfängern der Spam-Mails, diese ungelesen zu löschen und auf keinen Fall die Links anzuklicken. Anwender, die auf G Data Sicherheitslösungen setzen, sind bereits vor der aktuellen Kampagne geschützt.
Fallen Anwender auf die Masche herein und der Angriff über die infizierte Webseite gelingt, installiert sich ein Bot (Computerschädling) auf dem PC des Opfers. Dieser Bot bleibt auf dem Rechner, versteckt sich und bindet den Computer in ein Botnetz ein. Die infizierten PCs werden von den Tätern umgehend für den Versand von Spam genutzt. Aktuell lädt der Computerschädling weitere Schadsoftware nach: Ein FakeAV Programm namens ?Defense Center?.
Nutzer von G Data Security-Lösungen sind bereits geschützt. Die G Data Produkte erkennen diese aktuelle Schadsoftware als Trojan.FakeAV.LAV (FakeAV Programm) und Tro-jan.Generic.4338292 (Bot). Zusätzlich werden die infizierten Webseiten für Benutzer der Produktgeneration 2011 durch den G Data Blacklist-Server gesperrt.
Informationen zu den gefährlichen E-Mails
Alle Absenderadressen sind auf den ersten Blick von .com-Adressen gesendet und haben aktuell folgende Betreffs:
- Your Amazon.com Order (DXX-XXXXXXX-XXXXXXX)
- Thanks for your order!
- Your [WEBSEITE] account information has changed
- Please confirm your message
- Confirm your e-mail address for Windows Live ID
Alle in den Mails enthaltenen Links führen jeweils zu einer schädlichen Webseite. Auszug der identifizierten Ziel-Webseiten:
- bo[removed]on.kr/index2.html
- so[removed]a.co.kr/index2.html
- www.f[removed]ly.org/index8.html
- to[removed]ow.com
- ho[removed]ng.com/xxx.html
- ch[removed]ta.ru/doc.html
- ho[removed]er.com/xxx.html
Die nachgeladene Fake AV Software
Die von G Data enttarnte Schadsoftware nennt sich ?Defense Center? und gaukelt dem An-wender vor, sein Rechner sei mit einer Vielzahl von Computerschädlingen infiziert. Zur Reinigung des PCs solle der Benutzer die in Wahrheit nutzlose Software online kaufen.
+ Die Attacken
Auszug aus den entdeckten Gefahren: Exploits für PDF, Java und eine aktuelle Schwachstel-le im Microsoft Windows-Hilfe und Support Center (CVE-2010-1885).
?Der Schädling ist im Gegensatz zu vielen PCs technologisch auf dem neuesten Stand. Er nutzt eine topaktuelle Schwachstelle deren Patch auf vielen Rechnern noch nicht eingespielt ist," so Ralf Benzmüller, Leiter G Data SecurityLabs. ?Zudem werden von vielen An-wendern PDF-Dateien als sicher eingestuft - das ist aber leider nicht mehr der Fall."
+ Tipps
G Data empfiehlt derartige E-Mails ungelesen vom System zu löschen. Wenn man zum Bei-spiel nichts bei Amazon bestellt hat, besteht auch nicht die Notwendigkeit, diese E-Mails überhaupt zu öffnen. Da Onlinekriminelle immer wieder E-Mails von Onlineshop-Anbietern fälschen und den guten Ruf der Unternehmen missbrauchen, gilt:
- Mailadresse des Absenders überprüfen
- Bei Bestellbestätigungen: Bestellnummer und Preise genau ansehen
- Die Ziele der Links VOR dem Anklicken mit der Mouseover-Funktion kontrollieren
- PDF Dateien nicht unbedarft öffnen
- Das Betriebssystem und alle Programme immer auf dem neuesten Stand halten
- Patches für Windows und Java umgehend einspielen
Eine weiterführende Analyse zum aktuellen Fall finden Sie im G Data SecurityBlog unter: http://blog.gdatasoftware.com/
+ Erläuterung Bot
Bots sind kleine Programme, die meist unbemerkt im Hintergrund auf den Rechnern der Opfer laufen und dort je nach Funktionsumfang diverse Dinge erledigen ? von DoS-Attacken über E-Mail-Spam bis zum Mitlesen von Tastatureingaben und vielem mehr. Der Funktionsumfang ist primär eine Frage, wie viel Geld ein Täter für einen Bot anlegt hat. Bots mit einem sehr großen Umfang sind naturgemäß teurer als eher einfache Bots, die nur wenig können.
25 Jahre G Data
Die G Data Software AG, mit Unternehmenssitz in Bochum, ist ein innovatives und schnell expandierendes Softwarehaus mit Schwerpunkt auf IT-Sicherheitslösungen. Als Spezialist für Internetsicherheit und Pionier im Bereich Virenschutz entwickelte das 1985 in Bochum gegründete Unternehmen bereits vor mehr als 20 Jahren das erste Antiviren-Programm und feiert 2010 seinen 25. Geburtstag.
G Data ist damit eines der ältesten Security-Software-Unternehmen der Welt. Seit mehr als fünf Jahren hat zudem kein anderer europäischer Hersteller von Security-Software häufiger nationale und internationale Testsiege und Auszeichnungen errungen als G Data.
Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G Data Security-Lösungen sind in weltweit mehr als 60 Ländern erhältlich.
Weitere Informationen zum Unternehmen und zu G Data Security-Lösungen finden Sie
unter www.gdata.de.
Unternehmensinformation / Kurzprofil:
25 Jahre G Data
Die G Data Software AG, mit Unternehmenssitz in Bochum, ist ein innovatives und schnell expandierendes Softwarehaus mit Schwerpunkt auf IT-Sicherheitslösungen. Als Spezialist für Internetsicherheit und Pionier im Bereich Virenschutz entwickelte das 1985 in Bochum gegründete Unternehmen bereits vor mehr als 20 Jahren das erste Antiviren-Programm und feiert 2010 seinen 25. Geburtstag.
G Data ist damit eines der ältesten Security-Software-Unternehmen der Welt. Seit mehr als fünf Jahren hat zudem kein anderer europäischer Hersteller von Security-Software häufiger nationale und internationale Testsiege und Auszeichnungen errungen als G Data.
Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G Data Security-Lösungen sind in weltweit mehr als 60 Ländern erhältlich.
Weitere Informationen zum Unternehmen und zu G Data Security-Lösungen finden Sie
unter www.gdata.de.
Datum: 30.06.2010 - 09:30 Uhr
Sprache: Deutsch
News-ID 219441
Anzahl Zeichen: 5925
Kontakt-Informationen:
Stadt:
Bochum
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 393 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Spam-Welle hat es auf Onlineshop-Kunden abgesehen"
steht unter der journalistisch-redaktionellen Verantwortung von
G Data Software AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Mitarbeiter in Unternehmen machen den Unterschied, wenn es um ganzheitliche IT-Sicherheit geht ? nur ein falscher Klick reicht aus, um im schlimmsten Fall die IT-Systeme lahm zu legen. G DATA präsentiert vom 8. bis zum 10. Oktober 2019 auf der it-sa erstmals live seine Security Awareness Trainings
Zehn neue Auszubildende bei G DATA ...
Zehn neue Auszubildende haben am 1. August 2019 bei G DATA ihre Ausbildung begonnen. Fünf von ihnen werden eine Ausbildung zur Kauffrau für Büromanagement auf dem G DATA Campus an der Königsallee absolvieren, zwei lassen sich zum Fachinformatiker für Systemintegration ausbilden. Außerdem haben
Mobile Malware Report: Keine Entspannung bei Android-Malware / Mehr als 10.000 neue Schad-Apps pro Tag zählten die G DATA Sicherheitsexperten im ersten Halbjahr 2019 (FOTO) ...
Kein neuer Rekord, aber auch keine Entspannung bei Android-Schadsoftware: Die Experten des Cyber Defense Spezialisten G DATA haben in den ersten sechs Monaten rund 1,9 Millionen neue schädliche Apps gezählt. Im Vergleich zum Vorjahr ein leichter Rückgang. Zur Einordnung: Durchschnittlich
Weitere Mitteilungen von G Data Software AG
Microsoft Hardware präsentiert neue kompakte Mäuse ...
Die neuen Mäuse von Microsoft liefern hohe Qualität zu kleinem Preis. Die Wireless Mobile Mouse 1000 und die Wireless Mobile Mouse 3000v2 sorgen mit geringem Gewicht und einem kompakten Nano-Empfänger für absolute Mobilität. Die neuen Mäuse von Microsoft decken alle Bedürfnisse ab un
INTERSCHUTZ 2010: TOTAL WALTHER, TOTAL Feuerschutz und CKS Systeme präsentierten ganzheitliche Lösungen rund um den Brandschutz ...
Modernste Flammenmelder, wirkungsvolle Löschvorführungen, ein wendiges Speziallöschfahrzeug und ein digitaler Lagetisch sowie ein praktisches Alarmdisplay für Einsatzkräfte: Gleich mehrere Besuchermagneten sorgten für großen Andrang auf dem Tyco-Gemeinschaftsstand der diesjährigen Messe INT
Andasa.de lädt in seine Facebook Gruppe ein ...
Jena, 30.06.2010. Deutschlands größtes Einkaufszentrum im Internet, Andasa.de, lädt auf seine Facebook Fanpage ein. Auf die Fans warten viele Spar- und Shopping Tipps sowie Aktionen und Gewinnspiele. Noch bis 11. Juli läuft das WM-Gewinnspiel "11 für alle - alle für 11". Die ersten
Kostenfalle Kleingedrucktes: Vorsicht beim neuen Handyvertrag ...
(ddp direct) Werbung für Handys und Tarife geht oft mit scheinbaren Schnäppchen-Angeboten auf Jagd nach neuen Vertragskunden. Doch so lukrativ die Anzeigen auch erscheinen - Verbraucher sollten sich vor dem Abschluss eines Handyvertrages genau mit dem Kleingedruckten auseinandersetzen. handytarife
