143894

Mail über Putins angeblichen Tod führt zu Malware

26.10.2006 | 14:41 Uhr |

In Spam-artig verbreiteten Mails wird eine Meldung über den angeblichen Tod des russischen Präsidenten kolportiert, ein enthaltener Link führt allerdings nur scheinbar auf eine Website der BBC.

Die Spam-Mails kommen mit einem Betreff wie "ATTENTION !!! President of Russia has dead." Auch im weiteren Text wird das Englisch nicht besser:

Attention!!!
Vladimir Putin has dead. Visit immediately to http://news.bbc.co.uk/go/click/rss/1.0/-/8/hi/russia/********

BBC, BBC World and their respective logos are trade marks of the British Broadcasting Corporation, Logos © 1996"

Der Link führt nur scheinbar zur BBC, tatsächlich jedoch zu einem Web-Server in Russland, wie der russische Antivirus-Hersteller Kaspersky Lab in seinem Weblog meldet. Die Mail ist HTML-formatiert und der hinterlegte Link ist ein völlig anderer als der im Text sichtbare.

Auf der russischen Website wird mittels Javascript eine alte Sicherheitslücke im Internet Explorer ausgenutzt (Exploit.ADODB) und ein Trojanisches Pferd herunter geladen. Dieses wird von Kaspersky als "Trojan-Downloader.Win32.Agent.uj" bezeichnet. Es dient dazu, weitere Malware aus dem Internet nachzuladen.

0 Kommentare zu diesem Artikel
143894