249691

Trojaner tarnt sich als Hinrichtungsvideo

13.06.2001 | 11:13 Uhr |

In einigen Chatrooms kursiert derzeit ein Link zu einem angeblichen .AVI-Video von der Hinrichtung des Oklahoma-Attentäters Timothy McVeigh. Wer dem Link folgt, holt sich stattdessen einen Backdoor auf seine Festplatte.

In einigen Chatrooms kursiert derzeit ein Link zu einem angeblichen .AVI-Video von der Hinrichtung des Oklahoma-Attentäters Timothy McVeigh. Wer dem Link folgt, holt sich stattdessen einen Backdoor auf seine Platte: SubSeven ein Klassiker unter denBackdoorsDies meldet Safersite.com

Um das angebliche Video betrachten zu können, muss man einen Link anklicken, der auf eine leere Seite führt. Nach zwei Sekunden wird der Besucher zu einem Mail-Link weitergeleitet, der eine .tmp-Datei öffnet. Die Mail besitzt zwei Attachements, die den betroffenen Rechner mit SubSeven infizieren. Die besuchte Website zeigt danach eine "Connection Timed Out"-Meldung.

Dadurch soll dem Besucher vorgetäuscht werden, dass der Server momentan überlastet ist. Tatsächlich ist der Rechner des Benutzers jedoch nun mit SubSeven infiziert. Dieser Backdoor ermöglicht es einem Cracker, den infizierten Rechner fernzusteuern. In den letzten Tagen sollen Attacken durch SubSeven zugenommen haben, wie Safersite.com berichtet.

PC-WELT Virenlexikon

0 Kommentare zu diesem Artikel
249691