01.07.2009, 15:45

Frank Ziemann

X-Files

Wer hat Michael Jackson umgebracht?

Mit der Frage nach dem vermeintlichen Mörder des King of Pop locken Malware-Spammer ihre Opfer auf präparierte Websites. Diese bieten jedoch keine Informationen sondern Malware an.

Die Online-Kriminellen, die eben noch mit falschen Outlook-Updates auf Bauernfang gegangen sind, habe bereits eine weitere Masche am Start. Sie greifen Spekulationen darüber auf, ob Michael Jackson umgebracht wurde. Mit entsprechend aufgemachten Spam-Mails locken sie die Mail-Empfänger auf vorbereitete Web-Sites, die Malware bereit halten. Auch PDF-Exploits werden wieder eingesetzt.
Die massenhaft verbreiteten Mails kommen mit der Absenderangabe "x-files" und dem Betreff "Who killed Michael Jackson?". Im Gegensatz zu den vorgeblichen Microsoft-Mails haben sich die Spammer mit der Gestaltung dieser Mails keine Mühe gegeben. Eine schnöde Text-Mail fordert den Leser auf: "Visit X-Files to see the answer", gefolgt von einem Link.
Mail lockt mit Spekulationen

Mail lockt mit Spekulationen

Der Link führt zu einer von vielen präparierten Websites identischer Machart. Eine Javascript-Animation zieht zunächst die Aufmerksamkeit des Betrachters auf sich. Sie ist im Stil der "Matrix"-Filme gehalten und bringt langsam den Text "Michael Jackson. X-Files." hervor. Ein Download-Link verspricht geheime Informationen und Fotos.
Bei der Datei namens "x-file-MJacksonsKiller.exe" handelt es sich jedoch um Malware aus der Zbot-Familie. Die Seiten laden außerdem einen Iframe von einem Server in der Türkei. Dieser versucht mit Exploit-Code für eine Sicherheitslücke in nicht ganz aktuellen Versionen des Adobe Reader eine weitere Zbot-Variante einzuschleusen. Server und Exploit-Code sind identisch mit der letzten Variante des falschen Outlook-Updates.
Antivirus Malware-Name (EXE-Datei)
AntiVir ---
Authentium W32/Heuristic-CO3!Eldorado
Avast ---
AVG ---
Bitdefender Trojan.Spy.ZBot.VG
CA-AV ---
ClamAV ---
Dr Web ---
Eset Nod32 Win32/Kryptik.VR trojan (variant)
Fortinet ---
F-Prot ---
F-Secure 2009 ---
F-Secure 2010 ---
G-Data AVK 2008 ---
G-Data AVK 2009 Trojan.Spy.ZBot.VG
Ikarus ---
ISS VPS ---
K7 Computing ---
Kaspersky ---
McAfee ---
McAfee Artemis ---
McAfee GW Edition Trojan.Crypt.LooksLike.ZPACK
Microsoft ---
Norman ---
Panda ---
Panda (Online) ---
QuickHeal ---
Rising AV Packer.Win32.UnkPacker.a [Suspicious]
Sophos Mal/Zbot-P
Spybot S&D ---
Sunbelt VIPRE.Suspicious
Symantec ---
Trend Micro ---
VBA32 ---
VirusBuster ---

Quelle: AV-Test, Stand: 01.07.2009, 14:00 Uhr
Diskutieren Sie mit anderen Lesern über dieses Thema:
Ersten Kommentar erstellen
Direkt zum PC-WELT-Forum
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

Facebook-Freunde empfehlen
3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 6/ 2012
PC-WELT 6 / 2012

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Aktuelle Forumsthemen
103820
Content Management by InterRed