FedEx verschickt keine trojanische Spyware
Neue gefährliche Spam-Welle fordert von Computer-Benutzern erhöhte Wachsamkeit
Holzwickede, 10. September 2008 – Analysten von BitDefender haben eine neue E-Mail-Spam-Welle identifiziert, die als Absender den Namen des Express-Luftfrachtunternehmens FedEx vortäuscht und so Benutzer zum Herunterladen extrem gefährlicher Malware verleiten will.
Diese Malware wurde speziell entwickelt, um vertrauliche Online-Banking-Daten zu stehlen. Nachdem ein System infiltriert wurde, installiert diese sich im Verzeichnis WindowsSystem32. Dort erzeugt sie den als Rootkit verborgenen wsnpoem-Ordner, in den dann verschlüsselte ntos.exe-, audio.dll- und video.dll-Dateien geschrieben werden. So bezeichnete „DLLs“ werden für Konfigurations- und Speicherzwecke genutzt.
Des Weiteren erstellt die Malware einen Registry-Eintrag, der bei jedem Windows-Start dafür sorgt, dass sie automatisch ausgeführt wird. Um die vertraulichen Online-Banking-Daten abzugreifen, wird ein Code in die winlogon.exe- und iexplorer.exe-Prozesse geschrieben, der eine oder mehrere Dateien von einem Remote-Server herunterlädt. Diese Dateien nutzt die Malware zur Speicherung von Daten, die sie abfängt, während sie Aktivitäten des Web-Browsers überwacht.
„ZBot und seine Familie verursachen potenziell immer mehr Schaden, weil sie die Firewall deaktivieren, vertrauliche Bankdaten (etwa Kreditkarten- und Kontonummern sowie Log-in-Details) stehlen, Screenshots erstellen und Protokolle aktueller Sessions erzeugen können. Zudem können sie weitere Komponenten nachladen und einem Cyber-Kriminellen, der irgendwo auf der Welt zuhause ist, die Mittel an die Hand geben, auf das infizierte System zuzugreifen. Deshalb empfehlen wir Computer-Benutzern eindringlich, solche E-Mails und deren Anhänge nicht zu öffnen und eine zuverlässige Anti-Malware-, Firewall- und Spam-Filter-Lösung zu installieren und zu benutzen“, erklärt Sorin Dudea, Leiter der Antimalware Research bei BitDefender.
Unternehmensinformation / Kurzprofil:
Über BitDefender:
BitDefender ist ein führender, globaler Anbieter von international zertifizierten und proaktiv arbei¬tenden Sicherheitslösungen für Desktop PCs, Unternehmensnetzwerke und mobile Geräte. Das Unternehmen besitzt eines der schnellsten und effektivsten Portfolios von Security Software, das neue Maßstäbe für Gefahren-Prävention, zeitnahe Entdeckung und zuverlässige Beseitigung setzt. BitDefender hat mit B-HAVE, der neuen, proaktiven Virus Detection-Technology, die wohl zurzeit fortschrittlichste Waffe gegen unbekannte Viren in seine Produkte integriert. B-HAVE findet und beseitigt auch unbekannte Viren – unabhängig von Virensignaturen. BitDefender ist mit Niederlas¬sungen in Deutschland, Spanien, Rumänien, UK sowie den USA vertreten. Mehr über BitDefender finden Sie unter: www.bitdefender.de.
Pressekontakt:
BitDefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede
Ansprechpartner:
Hans-Peter Lange
PR-Manager
Tel.: +49 (0)2301 – 9184-330
E-Mail: presse(at)bitdefender.de
PR-Agentur:
Sprengel & Partner GmbH
Nisterstraße 3
D-56472 Nisterau
Ansprechpartner:
Fabian Sprengel
Tel.: +49 (0)2661 – 91260-0
E-Mail: bitdefender(at)sup-pr.de
Datum: 10.09.2008 - 08:15 Uhr
Sprache: Deutsch
News-ID 58323
Anzahl Zeichen: 0
Kontakt-Informationen:
Kategorie:
New Media & Software
Meldungsart: Produktinformation
Versandart: Veröffentlichung
Freigabedatum: 10.09.2008
Diese Pressemitteilung wurde bisher 552 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"FedEx verschickt keine trojanische Spyware"
steht unter der journalistisch-redaktionellen Verantwortung von
BitDefender GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
