/ News
Barack Obama verseucht Posteingänge Options
von tonja vom 08.11.2020 - 283 Hits -
Unmittelbar nach Bekanntgabe der Wahlergebnisse von Barack Obama missbrauchten Cyberkriminelle den designierten Präsidenten schon als „Malware-Schleuder“. Barack und die Wahl dienen derzeit als Köder gefährlicher Spam-Mails, deren schädliche Inhalte speziell auf Datendiebstahl ausgerichtet sind.Banker-Trojaner Banker.LNN
Eine dieser Mails scheint auf den ersten Blick von einer peruanischen Online-Zeitung zu stammen. Der spanische Inhalt fasst die Ergebnisse der US-Wahl zusammen und versucht die Empfänger zu animieren, ein an die latein-amerikanische Gemeinde adressiertes Video zu öffnen. Die Datei mit dem Namen „BarackObama.exe“ wurde als Banker-Trojaner Banker.LNN identifiziert. Wird die schädliche Datei herunter geladen, verändert der Trojaner die Host-File des jeweiligen Computers und lenkt die http-Verbindung direkt auf eine originalgetreue Seite der größten peruanischen Bank. Dort wird er künftig sämtliche (Trans-)Aktionen überwachen und vertrauliche Daten stehlen.
Trojaner Trj/Spyform.BQ
Eine weitere Mail dieses Spam-Angriffs trägt den Betreff, Barack Obama sei der 44. und gleichzeitig der erste afro-amerikanische Präsident der Vereinigten Staaten. Sie beinhaltet einen Link zu einer Fälschung der America.gov-Webseite. Darüber hinaus versucht auch sie, den Empfänger zu animieren, sich ein Video anzuschauen. Dieses Video erfordert ein Adobe-Flash-Update (adobe_flash9.exe), das die Malware in den Computer integriert. Diese setzt sich aus dem Trojaner Trj/Spyforms.BQ und dem Rootkit Rootkit/Spyforms.BR zusammen, der die schädliche Komponente verstecken soll. Der Schädling ist darauf konzipiert, Netzwerk-Traffic zu kontrollieren und Passwörter von ftp-, icq-, pop3-, imap-Verbindungen und ähnlichen zu stehlen.
Panda rät alle Usern zu großer Vorsicht bei der Durchsicht ihres Email-Postfachs. Eingänge mit Betreffzeilen der genannten oder ähnlichen Inhalte sollten keinesfalls geöffnet und direkt entfernt werden, um sich vor einem folgenschweren Identitätsdiebstahl zu schützen.
| [Kommentar schreiben] |
Ähnliche Themen
Anlagen in Outlook Express deaktiviert / grau? Outlook Express hat den Zugriff auf die folgenden potenziell unsicheren Anlagen blockiert
Mickey 24.02.2007 - 4434 Hits -
Anschluss eines Fernsehers an PC oder Notebook
Mikoop 23.10.2009 - 11088 Hits - 4 Antworten
5) Wo ist mein Posting/ mein Link/ meine Emailadresse?
Mickey 26.08.2005 - 9565 Hits -
Google zum Durchsuchen der eigenen HP nutzen
rfb 09.02.2006 - 3661 Hits -
Administratorkennwort vergessen
rfb 17.09.2007 - 26626 Hits - 7 Antworten
Ihre Frage
Ich möchte eine Frage im Forum stellen
