10692

Trojanisches Pferd statt vorgeblicher Fotos des untreuen Partners

30.05.2006 | 08:53 Uhr |

Mails mit angeblichen Beweisfotos enthalten Malware.

Bereits seit geraumer Zeit werden immer wieder Mails verschickt, die vorgeblich Fotos enthalten sollen. In den letzten Tagen scheint die Zahl dieser Mails zugenommen zu haben. Zwar ist auch ein Foto in den Mails, der wesentliche Inhalt der Mails ist jedoch ein Trojanisches Pferd.

Die in den letzten Tagen aufgefangenen Mails kommen vorgeblich von einer Frau, die an ihre Freundin schreibt. Sie schreibt, deren Freund sei ihr untreu, sie habe das selbst ausprobiert. Der Anhang der Mail enthalte ein Beweisfoto, das sie während des Schäferstündchens aufgenommen habe.

Der Mail-Anhang besteht aus einer Datei mit einem Namen wie etwa "Foto-Andrea__JPG.com" (der verwendete Frauenname ist unterschiedlich), die Dateigröße variiert und beträgt meist um die 300 KB. Die meisten Antivirus-Programme erkennen diese Datei als eine Variante von "MultiJoiner" oder "Multidropper". Diese Erkennung bezieht sich jedoch nur auf den Code, der die enthaltenen Einzelprogramme zusammenhält (daher zuweilen auch "Glue" - Klebstoff genannt) und sie bei der Ausführung auf der Festplatte verteilt.

Wird diese Programmdatei gestartet, installiert sie unter anderem ein Trojanisches Pferd, das sogleich Kontakt zu seinem Herrn und Meister aufnimmt und die Infektion meldet. Ferner werden weitere Schädlinge installiert und ausgeführt. Darunter ist zum Beispiel eine Batch-Datei ("bild.bat"), die versucht den laufenden Dienst von Antivir zu beenden. Ein anderer Schädling, der von einigen Virenscannern als "KillAV" erkannt wird, versucht die laufenden Prozesse anderer Antivirus-Programme zu beenden.

In der Vergangenheit wurden bereits ähnliche Mails beobachtet, die scheinbar recht gezielt an Fotografen und Fotoagenturen verschickt wurden. In diesen Fällen kamen die Mail vorgeblich von einem Model und der Mail-Text versprach ein Foto der vermeintlichen Absenderin. Es wurden jedoch auch schon Varianten gesichtet, bei den die Mail von einer Detektei kommen sollte, die angebliche Beweisfotos schickte.

0 Kommentare zu diesem Artikel
10692