14.08.2008, 15:42

Frank Ziemann

Malware-Spam

MSNBC Breaking News als Köder

Die falschen CNN Alerts aus der letzten Woche sind inzwischen durch nicht minder gefälschte Mails ersetzt worden, die vorgeblich vom Nachrichtenportal MSNBC kommen. Auch diese versuchen die Empfänger zum Download eines vermeintlichen Flash Players zu verleiten.

Waren es in der letzten Woche noch vorgebliche Top-10-News von CNN, geben die Spam-Mails in dieser Woche vor von MSNBC zu stammen. Die Absenderangabe lautet regelmäßig "MSNBC Breaking News" und die Mails enthalten Links zu einer Seite auf gehackten Websites, die dem Portal von MSNBC nachempfunden ist.

Der Betreff der Mails beginnt stets mit "msnbc.com - BREAKING NEWS:", gefolgt von einer oft frei erfundenen Schlagzeile. Deren Themen reichen vom US-Wahlkampf über angebliche neue Erkenntnisse aus der Wissenschaft bis zu Finanzmeldungen. Die Mails enthalten einen Link, der nur scheinbar auf "breakingnews.msnbc.com" zeigt, tatsächlich führt er zur einer Seite "msn.html" auf einem von vielen gehackten Web-Servern.
Die Seite zeigt vor allem ein Bild, das dem Besucher vortäuschen soll, ein Flash-video könne nicht angezeigt werden. Es fordert ihn auf den Adobe Flash Player zu installieren. Wer auf den Download-Button klickt, erhält eine 73 KB große Datei namens "adobe_flash.exe", ein Trojanisches Pferd aus der Familie "W32/Exchanger". Es lädt weitere Malware aus dem Internet herunter, um den Rechner in ein Botnet einzureihen.
Die Erkennung der Malware durch aktuelle Antivirusprogramme ist schon recht ordentlich, weist allerdings noch ein paar Lücken auf.
Antivirus Malware-Name
AntiVir TR/Dldr.Exchanger.NB
Avast! ---
AVG I-Worm/Nuwar.W
A-Squared ---
Bitdefender Trojan.Downloader.Exchanger.Gen.2
CA-AV Win32/Collet.DU
ClamAV ---
Command AV ---
Dr Web ---
eSafe File [100] (suspicious)
Ewido ---
F-Prot ---
F-Secure Trojan-Downloader.Win32.Exchanger.nb
Fortinet W32/Agent.E!tr.dldr
G-Data AVK Trojan-Downloader.Win32.Exchanger.nb
Ikarus Trojan-Downloader.Exchanger.Gen.2
Kaspersky Trojan-Downloader.Win32.Exchanger.nb
McAfee --- (BackDoor-DNM trojan)*
Microsoft TrojanDropper:Win32/Nuwar.gen!ldt
Nod32 Win32/Agent.ETH trojan (variant)
Norman ---
Panda suspicious file (Trj/Exchanger.Z)*
QuickHeal Suspicious (warning)
Rising AV ---
Sophos Mal/EncPk-DA
Spybot S&D Worldsecurityonline.FakeAlert,Malware,Executable
Sunbelt ---
Symantec --- (Trojan.Erotpics)*
Trend Micro TROJ_TIBS.CSZ
VBA32 ---
VirusBuster ---
WebWasher Trojan.Dldr.Exchanger.NB
* noch nicht in offiziellen Virensignaturen enthalten
Quelle: AV-Test (http://www.av-test.de), Stand: 14.08.2008, 12 Uhr
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

Facebook-Freunde empfehlen
3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 6/ 2012
PC-WELT 6 / 2012

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Aktuelle Forumsthemen
248613
Content Management by InterRed