112054

Jetzt wird's persönlich

02.09.2008 | 14:41 Uhr |

Bloß keine dicke Lippe riskieren: Wer auf Phishing-Attacken mit frechen Antworten reagiert, macht seinen Computer unter Umständen zum Ziel weiterer Angriffe.

Die Cyberkriminellen, die hinter dem Botnetz Asprox stecken, haben sich eine besonders fiese Masche für ihre Opfer ausgedacht: Wer in den Log-In-Screen des Botznetzes statt eines Benutzernamens oder Passworts ein Schimpfwort eingibt, löst damit eine Welle an Exploits aus, erklärt Joe Stewart vom Sicherheitsdienstleister SecureWorks Inc .

So gibt es genügend Nutzer, die eine Phishing-E-Mail zwar als solche erkennen und in den verlinkten Webseiten nicht ihre Passwörter preisgeben. Manche können aber der Versuchung nicht widerstehen und tragen Wörter wie „Phish“ oder Beschimpfungen ein, was dann eine Malware-Attacke zur Folge hat.

„Die Phisher schlagen bei drei Gelegenheiten zu. Entweder wenn das Formular nicht vollständig ausgefüllt, wenn der Begriff ´Phish` verwendet oder irgendein Schimpfwort eingetragen wird“, sagt Stewart.

So entgehen Anwender, die einen flotten Spruch riskieren, zwar dem Diebstahl von persönlichen Daten. Dafür handeln sie sich unter Umständen eine zweite Angriffsrunde ein, die von der neuen Neosploit-Version gestartet wird. Der Exploit-Baukasten wird häufig von Hackern genutzt.

Anfällig für Neosploit-Attacken sind laut Stewart Anwender, die ihr Windows nicht up to date halten oder keine Patches für Browser-Plugins wie Quicktime oder Flash installiert haben.

Die Daten von SecureWorks zeigen, dass User Phisher weit häufiger beschimpfen, als man gemeinhin denkt. „Die Leute ergreifen einfach die Gelegenheit, sich zu rächen“, sagt Stewart. Er schätzt, dass das Asprox-Botnetz aus 50.000 oder mehr infizierten Rechnern besteht. „Ich kann mich nicht erinnern, eine derartige Attacke schon einmal gesehen zu haben“, so Stewart.

0 Kommentare zu diesem Artikel
112054