Trojaner grüßt zum Valentinstag [the same procedure as every year…]

Während Unternehmen derzeit einen Downadup/Conficker-Angriff befürchten, sollten Privatanwender ihre Valentinsgrüße gründlich überprüfen: Seit Jahren ist der Valentinstag ein idealer „Deckmantel“, unter dem es Online-Kriminellen gelingt, tausende von Computern zu infizieren. In diesem Jahr konnte Panda Security schon jetzt eine neue Variante des Trojaners Waledac entlarven, die sich in den Links von vermeintlichen Valentinsgrüßen versteckt.
Waledac.C dringt entweder über Sicherheitslücken in Datei-Formaten oder Programme in den PC. Um diese Lücken ausnutzen zu können, benötigt er die Intervention des Users, das heißt das Öffnen von Dateien und Emails oder den Besuch einer schädlichen Webseite. Bei einer Infektion reduziert Waledac.C den Sicherheitslevel des Computers. Dies geschieht zum Beispiel, indem er die Sicherheitseinstellungen des Internet Explorers manipuliert. Anhand des verringerten Sicherheitslevels kann der angegriffene PC identifiziert und für weitere, schädliche Prozesse genutzt werden. In diesem Fall versendet sich der Trojaner selbst via Emails, deren Betreffzeilen sich dem Thema Liebe widmen. Öffnet der Empfänger die Mail, findet er einen der folgenden Links:

image3

Klickt der Empfänger auf diesen Link, lädt sich automatisch die infizierte Datei herunter. Auch deren Bezeichnung enthält das Thema Liebe in irgendeiner Form. Die Dateien haben alle eine Größe von ungefähr 390 KB:

image21

8 Gedanken zu „Trojaner grüßt zum Valentinstag [the same procedure as every year…]

  • 1. Februar 2009 um 13:29
    Permalink

    Hey, danke für deine Kommentare. Du scheinst auf dem Gebiet Web 2.0 viel zu wissen, vielleicht kann ich dich für unsere Plattform http://www.projektwerk.de interessieren.

    würd mich freuen!

    lg
    simone

    Antworten
  • 1. Februar 2009 um 13:32
    Permalink

    Falscher Post, aber egal ;)
    Ich kenne Projektwerk bereits, hatte bisher aber noch keinen Bedarf, siehe
    Dort bin ich CTO ;)
    Werde aber wenn wir wieder einen Programmierer o.ä. suchen auf Projektwerk zurückgreifen :).
    Bist du mit daran beteiligt?

    Antworten
  • 1. Februar 2009 um 16:18
    Permalink

    Hallo werden die Datein als normalen Download runtergeladen
    oder per Sicherheitsloch im FF, IE oder Opera eingeschleust?
    Danke

    Antworten
  • 1. Februar 2009 um 16:20
    Permalink

    Es wird automatisch versucht wenn man die Links aus den Mails aufruft. Es gibt aber auch sicher Varianten die man manuell herunterladen muss.

    Antworten
  • 1. Februar 2009 um 17:03
    Permalink

    Manuell herunterladen wäre mir lieber…
    Ich werde mal eine VirtuelleMaschine in nächster Zeit aufbereiten
    und das mal unter die Lupe nehmen ;)

    Antworten
  • 1. Februar 2009 um 17:04
    Permalink

    Mach das, kannst deine Ergebnisse ja mal veröffentlichen dann.

    Antworten
  • 1. Februar 2009 um 17:26
    Permalink

    Wenn es was sehenswertes gibt mach ich das eventuell auch noch heute… mal eben gucken ob ich auf meinem Rechner nen
    WIn Bs auf meiner VM Ware habe ^^

    Antworten
  • 1. Februar 2009 um 18:30
    Permalink

    In wenigen Minuten ist ein Video auf meinem Blog erhältlich ;)

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen zum Datenschutz...

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen