781669

Der Kama-Sutra-Virus ist zurück

20.01.2011 | 14:01 Uhr |

Ein Trojanisches Pferd ködert seine Opfer mit einer Powerpoint-Show, die verschiedene Stellungen des Kamasutra zeigt. Doch im Hintergrund wird währenddessen der Rechner verseucht und in ein Botnetz eingereiht.

Bereits im Jahr 2006 gab es einen so genannten Kamasutra-Wurm (W32/Nyxem.e) , der viele Computer infiziert hat. Jetzt ist ein neuer Schädling aufgetaucht, der seine Opfer mit der indischen Liebeskunst in die Malware-Falle locken soll. Der Köder ist eine Powerpoint-Präsentation, deren Name nicht nur für Inder verführerisch klingt.

Die Verbreitung des Trojanisches Pferds erfolgt durch einen Download-Link. Er zeigt auf eine Datei namens "Real kamasutra.pps.exe". Die doppelte Dateiendung sollte eigentlich bereits Hinweis genug sein, dass hier etwa nicht stimmen kann, meint auch Graham Cluley im Sophos-Blog . Dieser Trick wird immerhin seit vielen Jahren benutzt, um Malware zu verbreiten.

Wird die Datei herunter geladen und gestartet, entpackt sie sich und öffnet, sofern Powerpoint installiert ist, eine technisch gesehen harmlose Powerpoint-Präsentation. Während der Anwender die Stellungen des Kamasutra studiert, werden im Hintergrund schädliche Programme mit Dateinamen wie "AdobeUpdater.exe", "jqa.exe" und "acrobat.exe" abgelegt und gestartet.

Sie öffnen eine Hintertür ins System, durch die ein Angreifer den Rechner fernsteuern kann. Der PC wird zu einem Teil eines Botnetzes, zu einem fremdgesteuerten Zombie . Er kann ab diesem Zeitpunkt als Spam-Schleuder dienen oder bei konzertierten Angriffen auf Web-Server mitwirken. Gerne installieren Online-Kleinkriminelle auch Werbe-Software auf solchen Rechnern, für die sie Prämien erhalten.

0 Kommentare zu diesem Artikel
781669