Neuer Trojaner spioniert Rechnerdaten aus

[datensicherheit.de, 02.06.2011] Nach Erkenntnissen von BitDefender sei die Methode, Spam als aktuelle Meldungen über Prominente zu tarnen und so gefährliche Malware bzw. Phishing-Attacken zu initiieren, unter Cyberkriminellen derzeit wieder sehr beliebt:
Erst kürzlich hätten Spammer den Tod Osama bin Ladens für ihre Zwecke ausgenutzt. Derzeit würden sogar Nachrichten verbreitet, die schlichtweg erfunden seien. Neuestes Beispiel dafür sei eine Spam-Welle mit der Meldung, dass der rumänische Präsident Traian Basescu in einen Autounfall verwickelt und tödlich verletzt worden sei. Diese Spam-Mails enthielten laut BitDefender ein Foto des Staatschefs, das mit einem gefährlichen Trojaner verseucht sei. Empfängern, die auf den Trick hereinfallen, droht demnach der Verlust der Kontrolle über ihren Rechner.
Diese aktuelle Spam-Welle sei ein weiteres Beispiel für eine kombinierte „Social-Engineering-Attacke“. Die Neugier werde dabei auf ein Foto gelenkt (z.B. das eines Prominenten) und hinter diesem verstecke sich ein Trojaner, Exploit o.Ä. – mit umgehender Aktivierung beim Anklicken des Bildes. BitDefender hat die Malware als „Dropped:Trojan.Fakealert.13085“ identifiziert.
Die aktuelle Meldung über Traian Basescu soll zu einer ganzen Reihe von ähnlich aufgebauten Spam-Attacken gehören, die derzeit im Umlauf sind. Neben per E-Mail versendeten Fotos und Videos, die angeblich Osama bin Ladens Ermordung detailliert dokumentieren, bleibt auch der US-amerikanische Präsident Barack Obama nicht verschont. Gefälschte Videos zeigen angeblich, wie das Staatsoberhaupt der USA während einer Irland-Reise mit seinem Auto in einen Unfall verwickelt und schwer verletzt wurde.
Diese Art von gefälschten Prominenten-Meldungen sei eine beliebte Taktik von Cyberkriminellen, die leider oft von Erfolg gekrönt sei. Die Angreifer spielten mit der Neugier ihrer Opfer, indem sie bewusst solche sogenannten „Social-Engineering-Methoden“ verwendeten, erläutert Catalin Cosoi, „Head of BitDefender Online Threat Labs“. In diesem Fall infiziere der Anwender seinen PC mit einem gefährlichen Malware-Bot, der es den Angreifern ermögliche, alle privaten Informationen des Opfers wie Passwörter, Bank- oder Kreditkartendaten auszulesen.
Um sich vor derartigen Malware-Angriffen zu schützen, empfiehlt BitDefender die Installation einer kompletten Sicherheitssoftware mit Antivirus-, Antiphishing- und Antispam-Filtertechnologien, die selbst neu auftretende Schadsoftware sicher erkennen soll – aktuell sei die „BitDefender Internet Security 2011“ als 30-Tage-Freiversion erhältlich.