Verschlüsselte Zip-Dateien
Schwedische Facebook-Mails mit Malware
Eine Malware-Kampagne mit gefälschten Absenderangaben benutzt verschlüsselte ZIP-Dateien, um eine vorzeitige Entdeckung des enthaltenen Schädlings zu vermeiden. Dieser zeigt typische Merkmale der Zbot-Familie.
Die Verbreitung von Malware mit Hilfe verschlüsselter ZIP-Archive wird bereits seit Jahren immer wieder sporadisch beobachtet. Seit Sonntag Mittag ist eine neue Mail-Welle im Umlauf, die diese Methode nutzt, um ein Trojanisches Pferd aus der Zbot-Familie zu verteilen.
Im eleven Security-Blog berichtet Frank Rickert vom Berliner Sicherheitsunternehmen eleven über die neuesten Malware-Kampagne. Es handelt sich demnach um einfache Text-Mails, deren Betreff meist in schwedischer Sprache gehalten ist, während der Text englisch ist. Ein Drittel der Mails kommt zudem von schwedischen IP-Adressen.
Als Absender ist "FaceBook" angegeben, die verwendeten Absenderadressen gehören jedoch zum Community-Portal hi5.com oder zu der italienischen Domain stanghellinisrl.it, deren Website zurzeit keine Inhalte zeigt. Im Mail-Text heißt es, der Absender habe vor einer Zeit versucht dem Angeschriebenen Fotos zu schicken. Nunmehr habe er diese in eine ZIP-Datei verpackt an diese Mail gehängt.
Die ZIP-Datei ist mit einem Passwort geschützt, sodass Virenscanner auf dem Mail-Server das Archiv nicht auf Malware prüfen können. Damit die Adressaten den Anhang öffnen können, ist das Passwort im Mail-Text angegeben. In der ZIP-Datei steckt ein Schädling, den AntiVir als "BDS/Drop.Bifrost.A" erkennt. Er zeigt Charakteristika der Zbot-Familie.
Der Schädling enthält Funktionen zum Ausspähen von Passwörtern und Bankdaten sowie zur Deaktivierung der Windows Firewall. Er bringt eine Tarnkappe mit und lädt weitere schädliche Dateien aus dem Internet herunter.
Witzige Facebook-Gruppen
!["Musst du immer so viel trinken?!" ... "Nein, ich mach das freiwillig!"&bild=1](/images/04/2/6/1/1/5cfbfb787299bd88.jpeg ""Musst du immer so viel trinken?!" ... "Nein, ich mach das freiwillig!"")
"Musst du immer so viel trinken?!" ... "Nein, ich mach das freiwillig!"
Derzeit 45007 Mitglieder
Derzeit 45007 Mitglieder
After Monday & Tuesday even the Calender says W T F…
Derzeit 400.344 Mitglieder
Derzeit 400.344 Mitglieder
Alle Mütter machen hübsche Kinder!! Aber meine musste wieder übertreiben
Derzeit 33.104 Mitglieder
Derzeit 33.104 Mitglieder
Dank Ed Hardy erkenne ich Vollidioten sofort!
Derzeit 68490 Mitglieder
Derzeit 68490 Mitglieder
Everything Can Be Answered With a Simpsons Quot
Derzeit 23.937 Mitglieder
Derzeit 23.937 Mitglieder
Facebook Has Made My Stalking 97% More Efficient
Derzeit 25279 Mitglieder
Derzeit 25279 Mitglieder
FAHR DOCH SCHNELLER DU ARSCH!!!!! -wir fluchen im auto
Derzeit 55.654 Mitglieder
Derzeit 55.654 Mitglieder
I FLIP MY PILLOW OVER TO GET TO THE COLD SIDE
Derzeit 984.011 Mitglieder
Derzeit 984.011 Mitglieder
I love how we're friends on facebook, but we don't actually talk in person
Derzeit 170.360 Mitglieder
Derzeit 170.360 Mitglieder
I Use my Cell Phone to See in the Dark
Derzeit 791.332 Mitglieder
Derzeit 791.332 Mitglieder
Ich bin immer müde. Außer wenn ich schlafe. Dann geht's.
Derzeit 49310 Mitglieder
Derzeit 49310 Mitglieder
Ich schmeiß´ alles hin und werde Prinzessin!!!
Derzeit 119840 Mitglieder
Derzeit 119840 Mitglieder
Ich wäre gerne mal abends so müde wie morgens....
Derzeit 77571 Mitglieder
Derzeit 77571 Mitglieder
If this group reaches 4,294,967,296 it might cause an integer overflow.
Derzeit 73777 Mitglieder
Derzeit 73777 Mitglieder
Making rectangles with the cursor on your desktop background
Meine Motivation und ich haben uns gestritten. Seitdem leben wir getrennt.
Derzeit 51739 Mitglieder
Derzeit 51739 Mitglieder
Nur weil wir Facebook-Freunde sind, heisst das nicht, dass ich dich mag.
Derzeit 52.118 Mitglieder
Derzeit 52.118 Mitglieder
People Who Always Have To Spell Their Names For Other People
Derzeit 552.762 Mitglieder
Derzeit 552.762 Mitglieder
Rauchverbot für isländische Vulkane!
Derzeit 11.307 Mitglieder
Derzeit 11.307 Mitglieder
Schick mir noch einmal eine Farmville-Anfrage und ich fackel' deine Farm ab
Derzeit 143587 Mitglieder
Derzeit 143587 Mitglieder
SMS VON GESTERN NACHT
Derzeit 90298 Mitglieder
Derzeit 90298 Mitglieder
Stupid Questions from airline passengers
Derzeit 20774 Mitglieder
Derzeit 20774 Mitglieder
Wenn es kein Fleisch mehr gibt, esse ich Vegetarier
Derzeit 14671 Mitglieder
Derzeit 14671 Mitglieder
Westerwave - no one can reach me the water
Derzeit 55.582 Mitglieder
Derzeit 55.582 Mitglieder
When I was your age, Pluto was a planet
Derzeit 1.844.528 Mitglieder
Derzeit 1.844.528 Mitglieder
