Schädlinge aus allen Richtungen
Derzeit scheint Malware-technisch einmal wieder die Hölle los zu sein. Aus zahlreichen Richtungen werden Anwender mit Viren, Trojanern und anderem unerwünschten Gedöns bombardiert. Aktuell kursieren Spam-Mails, die Anwender zum Download des Internet Explorer 7 auffordern. Der in der Mail enthaltene Link lädt indes die Datei update.exe, die den Trojaner Win32.small.aaf enthält.
Daneben versprechen von Trend Micro gesichtete Spam-Mails eine kostenlose Ultimate-Version des Yahoo Messengers. Ein Klick auf den Link in der Mail lädt die Datei msgr8.5us.exe herunter, die nach dem Start mehrere Trojaner nachlädt und installiert.
McAfee und Panda berichten derweil von einem Schädling, der im Anhang von Mails auf den Rechner gelangt und sich als Bilder-Slideshow der chinesischen Olympia-Arenen tarnt. Zwar bekommt das Opfer die versprochenen Bilder zu sehen, im Hintergrund installiert die Datei 2008BejingOlympics.scr aber die BackDoor-CKB, die Kontakt mit einem chinesischen Server aufnimmt.
Das Thema Olympia zieht die Internetkriminellen derzeit ohnehin an. F-Secure berichtet von vermehrten Angriffen auf chinesische Webseiten, um Inhalte per SQL-Injection zu manipulieren und Malware und Exploits zu platzieren. Laut F-Secure dürften hauptsächlich nur chinesisch-sprachige Anwender die Seiten besuchen und Angriffen zum Opfer fallen, es sei aber nicht auszuschließen, dass auch andere Anwender über die Seiten stolpern.
Bereits letzte Woche rollte eine "Anjelina Jolie Free Video"-Mail-Welle durchs Netz, deren Anhänge einen Trojaner enthielten. Anwender sollten bei sämtlichen Mails besonders aufmerksam sein und keine dort enthaltenen Links anklicken oder Anhänge öffnen. Daneben sollte man aber auch Links auf Social-Networking-Seiten ein gewisses Misstrauen entgegenbringen. So warnte beispielsweise Adobe vor einem Schädling, der MySpace und FaceBook benutzte, um sich als Flash-Player-Update getarnt zu verbreiten. ("[email protected]"/c't)