Phishing mit Wurm

MessageLabs warnt vor einer neuen Bedrohung durch gefälschte Mails, die Phishing-Techniken nutzen, um so einen Wurm nachzuladen und den infizierten Rechner zu übernehmen. Statt dem Benutzer die Bankgeheimnisse zu entlocken, sind die Versender der Mails darauf aus, dem arglosen Benutzer über den in der Mail enthaltenen Link Schadcode unterzujubeln. Der Aufbau der Mails erinnert die MessageLabs-Spezialisten an den Versand des Wurms Mytob.DA. Ist die in der Mail enthaltene URL angeklickt, kann der Rechner im schlimmsten Fall remote zu finsteren Zwecken eingesetzt werden, mutiert also zu einer so genannten Zombie-Maschine.

Die Tricks der Mail-Absender sind denen, die beim Phishing eingesetzt werden, ähnlich. Die Absenderadresse wird nach Erkenntnissen von MessageLabs so gespooft, dass die Domain des Empfängers darin auftaucht. Im (englischen) Betreff und Text wird der Empfänger scheinbar von seinem Administrator oder Sicherheitsbeauftragten dazu aufgefordert, seinen Mail-Account zu verifizieren. Die in der Mail enthaltene URL ist ebenfalls so gefälscht, dass die Mail-Adresse des Empfängers und die Domain auftaucht.

Die Experten sind vor allem über die vergleichsweise ausgefeilte Technik überrascht, die hinter dem Versand steckt, und sehen dahinter eine zunehmend kriminelle Energie als Motor von Phishing und ähnlichen Attacken. Der Benutzer müsse deshalb seinen Argwohn gegenüber unverlangten Mails nochmals verstärken. (uba)

[Quelle: tecchannel.de]

Schreibe einen Kommentar