Spam-Welle hat es auf Onlineshop-Kunden abgesehen

Botnetzüberschwemmt E-Mail Postfächer mit gefälschten Bestellbestätigungen

(firmenpresse) - (ddp direct) Die Experten der G Data SecurityLabs warnen aktuell vor einer groß angelegten Spam-Kampagne, die es unter anderem auf Kunden von Amazon und buy.com abgesehen hat. Bei den gefälschten E-Mails handelt es sich um täuschend echt aussehende Bestellbestätigungen. Alle E-Mails enthalten URLs, die auf infizierte Webseiten verlinken. Mit der aktuellen Attacke versuchen die Täter neue Zombie-PCs für ihre Botnetze zu rekrutieren. Nach erfolgter Malware-Infektion wird der Rechner umgehend als Spam-Schleuder eingesetzt. Zusätzlich installieren die Kriminellen eine wertlose Fake AV Software. G Data rät Empfängern der Spam-Mails, diese ungelesen zu löschen und auf keinen Fall die Links anzuklicken. Anwender, die auf G Data Sicherheitslösungen setzen, sind bereits vor der aktuellen Kampagne geschützt.

Fallen Anwender auf die Masche herein und der Angriff über die infizierte Webseite gelingt, installiert sich ein Bot (Computerschädling) auf dem PC des Opfers. Dieser Bot bleibt auf dem Rechner, versteckt sich und bindet den Computer in ein Botnetz ein. Die infizierten PCs werden von den Tätern umgehend für den Versand von Spam genutzt. Aktuell lädt der Computerschädling weitere Schadsoftware nach: Ein FakeAV Programm namens Defense Center.

Der Schädling ist im Gegensatz zu vielen PCs technologisch auf dem neuesten Stand. Er nutzt eine topaktuelle Schwachstelle deren Patch auf vielen Rechnern noch nicht eingespielt ist," so Ralf Benzmüller, Leiter G Data SecurityLabs. Zudem werden von vielen An-wendern PDF-Dateien als sicher eingestuft - das ist aber leider nicht mehr der Fall."

Nutzer von G Data Security-Lösungen sind bereits geschützt. Die G Data Produkte erkennen diese aktuelle Schadsoftware als Trojan.FakeAV.LAV (FakeAV Programm) und Tro-jan.Generic.4338292 (Bot). Zusätzlich werden die infizierten Webseiten für Benutzer der Produktgeneration 2011 durch den G Data Blacklist-Server gesperrt.

+ Wie sehen die gefälschten e-Mails aus?


Alle Absenderadressen wurden auf den ersten Blick von .com-Adressen gesendet und haben aktuell folgende Betreffs:
- Your Amazon.com Order (DXX-XXXXXXX-XXXXXXX)
- Thanks for your order!
- Your [WEBSEITE] account information has changed
- Please confirm your message
- Confirm your e-mail address for Windows Live ID

Alle in den Mails enthaltenen Links führen jeweils zu einer schädlichen Webseite. Auszug der identifizierten Ziel-Webseiten:
- bo[removed]on.kr/index2.html
- so[removed]a.co.kr/index2.html
- f[removed]ly.org/index8.html
- to[removed]ow.com
- ho[removed]ng.com/xxx.html
- ch[removed]ta.ru/doc.html
- ho[removed]er.com/xxx.html

+ Die nachgeladene Fake AV Software
Die von G Data enttarnte Schadsoftware nennt sich Defense Center und gaukelt dem An-wender vor, sein Rechner sei mit einer Vielzahl von Computerschädlingen infiziert. Zur Reinigung des PCs solle der Benutzer die in Wahrheit nutzlose Software online kaufen.

+ Die Attacken
Auszug aus den entdeckten Gefahren: Exploits für PDF, Java und eine aktuelle Schwachstelle im Microsoft Windows-Hilfe und Support Center (CVE-2010-1885).

Tipps
G Data empfiehlt derartige E-Mails ungelesen vom System zu löschen. Wenn man zum Bei-spiel nichts bei Amazon bestellt hat, besteht auch nicht die Notwendigkeit, diese E-Mails überhaupt zu öffnen. Da Onlinekriminelle immer wieder E-Mails von Onlineshop-Anbietern fälschen und den guten Ruf der Unternehmen missbrauchen, gilt:
- Mailadresse des Absenders überprüfen
- Bei Bestellbestätigungen: Bestellnummer und Preise genau ansehen
- Die Ziele der Links VOR dem Anklicken mit der Mouseover-Funktion kontrollieren
- PDF Dateien nicht unbedarft öffnen
- Das Betriebssystem und alle Programme immer auf dem neuesten Stand halten
- Patches für Windows und Java umgehend einspielen

Eine weiterführende Analyse zum aktuellen Fall finden Sie im G Data SecurityBlog unter: http://blog.gdatasoftware.com/


+ Erläuterung Bot
Bots sind kleine Programme, die meist unbemerkt im Hintergrund auf den Rechnern der Opfer laufen und dort je nach Funktionsumfang diverse Dinge erledigen von DoS-Attacken über E-Mail-Spam bis zum Mitlesen von Tastatureingaben und vielem mehr. Der Funktionsumfang ist primär eine Frage, wie viel Geld ein Täter für einen Bot anlegt hat. Bots mit einem sehr großen Umfang sind naturgemäß teurer als eher einfache Bots, die nur wenig können.


Shortlink zu dieser Pressemitteilung:
http://shortpr.com/ravh6o

Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/digital-world/spam-welle-hat-es-auf-onlineshop-kunden-abgesehen-67058

===
Spam-Welle hat es auf Onlineshop-Kunden abgesehen
(Teaserbild) ===

Die Experten der G Data SecurityLabs warnen aktuell vor einer groß angelegten Spam-Kampagne, die es unter anderem auf Kunden von Amazon und buy.com abgesehen hat.

Shortlink:
http://shortpr.com/1rjvwm

Permanentlink:
http://www.themenportal.de/bilder/onlinekriminelle-haben-es-auf-onlineshop-kunden-abgesehen


=== G Data Software AG, Logo (Bild) ===

G Data Software AG, Logo

Shortlink:
http://shortpr.com/ma2syb

Permanentlink:
http://www.themenportal.de/bilder/g-data-software-ag-logo-63854


=== Ralf Benzmüller, Leiter G Data SecurityLabs (Bild) ===

Foto: Ralf Benzmüller, Leiter G Data SecurityLabs

Shortlink:
http://shortpr.com/o3visq

Permanentlink:
http://www.themenportal.de/bilder/ralf-benzmueller-leiter-g-data-securitylabs-21778


=== Screenshot: Fake AV Software (Bild) ===

Die von G Data enttarnte Schadsoftware nennt sich Defense Center und gaukelt dem Anwender vor, sein Rechner sei mit einer Vielzahl von Computerschädlingen infiziert. Zur Reinigung des PCs solle der Benutzer die in Wahrheit nutzlose Software online kaufen.

Shortlink:
http://shortpr.com/vu0v5i

Permanentlink:
http://www.themenportal.de/bilder/screenshot-fake-av-software


=== Screenhsot: Gefälschte Bestellbenachrichtigung (Bild) ===

Die Experten der G Data SecurityLabs warnen aktuell vor einer groß angelegten Spam-Kampagne, die es unter anderem auf Kunden von Amazon und buy.com abgesehen hat. Bei den gefälschten E-Mails handelt es sich um täuschend echt aussehende Bestellbestätigungen.Alle E-Mails enthalten URLs, die auf infizierte Webseiten verlinken. Mit der aktuellen Attacke versuchen die Täter neue Zombie-PCs für ihre Botnetze zu rekrutieren.

Shortlink:
http://shortpr.com/pj4gja

Permanentlink:
http://www.themenportal.de/bilder/screenhsot-gefaelschte-bestellbenachrichtigung



Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:
PresseKontakt / Agentur:
Bereitgestellt von Benutzer: Adenion
Datum: 30.06.2010 - 12:47 Uhr
Sprache: Deutsch
News-ID 219654
Anzahl Zeichen: 7172

Kontakt-Informationen:
Ansprechpartner: Thorsten Urbanski
Stadt:

Bochum

Telefon: +49(0).234.9762.239

Kategorie:

New Media & Software

Meldungsart:
Anmerkungen:


Diese Pressemitteilung wurde bisher 437 mal aufgerufen.

it-sa 2019: G DATA zeigt Awareness Trainings und BEAST-Technologie ...
Mitarbeiter in Unternehmen machen den Unterschied, wenn es um ganzheitliche IT-Sicherheit geht ? nur ein falscher Klick reicht aus, um im schlimmsten Fall die IT-Systeme lahm zu legen. G DATA präsentiert vom 8. bis zum 10. Oktober 2019 auf der it-sa erstmals live seine Security Awareness Trainings

Zehn neue Auszubildende bei G DATA ...
Zehn neue Auszubildende haben am 1. August 2019 bei G DATA ihre Ausbildung begonnen. Fünf von ihnen werden eine Ausbildung zur Kauffrau für Büromanagement auf dem G DATA Campus an der Königsallee absolvieren, zwei lassen sich zum Fachinformatiker für Systemintegration ausbilden. Außerdem haben

Mobile Malware Report: Keine Entspannung bei Android-Malware / Mehr als 10.000 neue Schad-Apps pro Tag zählten die G DATA Sicherheitsexperten im ersten Halbjahr 2019 (FOTO) ...
Kein neuer Rekord, aber auch keine Entspannung bei Android-Schadsoftware: Die Experten des Cyber Defense Spezialisten G DATA haben in den ersten sechs Monaten rund 1,9 Millionen neue schädliche Apps gezählt. Im Vergleich zum Vorjahr ein leichter Rückgang. Zur Einordnung: Durchschnittlich

Weitere Mitteilungen von G Data Software AG

Internetbasierte Videoüberwachung mit Alarmierung ...
Berlin, 30. Juni 2010 Videoüberwachung wird immer häufiger eingesetzt, um eine Wohnung oder ein Haus oder beispielsweise auch Büros und Lagerflächen zu kontrollieren. Zwischen einzelnen Videoüberwachungssystemen gibt es dabei große Unterschiede. Die Video Security Lösung der 1000eyes GmbH

CM-AG gewinnt DEHOGA als weiteren Partner für eine Branchenlösung ...
Köln, 30. Juni 2010 Der Kölner Softwarehersteller CM-AG hat mit dem Deutschen Hotel- und Gaststättenverband (DEHOGA Bundesverband) einen weiteren starken Kooperationspartner für seine Branchenlösung CM4all Business gewonnen. Mitglieder des Verbandes können die Gastro-Edition des Produkts ein

Baby Walz bringt Angebot auf die Shopgate iPhone App ...
Mit Katalog, Webshop und den mehr als 70 Fachgeschäften in Deutschland und Österreich ist babywalz der führende Multi-Channel-Anbieter für junge Familien. Das Versandhaus hat sich dazu entschieden, das umfangreiche Sortiment auch auf der Shopgate iPhone App anzubieten. Ab sofort können

Fast Lane-Sommer-Special ? Zertifizierung zum CCNA oder CCNP inklusive kostenlosen Test-Vouchers ...
Karriereperspektiven für angehende Netzwerkspezialisten Hamburg/Berlin, 30. Juni 2010 ? Der Cisco Learning Solutions Partner Fast Lane hat speziell für die Sommermonate ein Angebots-Special für die Ausbildung zum examinierten Cisco-Netzwerk-Spezialisten gestartet. Wer sich bis zum 31.08.201