Schlimmer als Läuse (die bekommt man wenigstens irgendwann weg): Wieder mal (immer noch) Viren unterwegs
Musik: Hübsche Mädels sind immer wieder ein lohnender Köder. Hoax-info.de warnt vor Spam-Mails mit Nebenwirkungen: "Offenbar sind vermeintliche News über die Pop-Ikone Britney Spears noch immer ein Garant dafür, das Spam-Mails gelesen und darin enthaltene Links angeklickt werden... In Spam-artig verbreiteten Mails mit einem Betreff wie "Britney showed it again!" genügt den Verfassern ein einziges Wort, "CLICK", das mit einem Link hinterlegt ist. Dieser führt zu einer Website mit italienischer Adresse, die mit einer Flash-Animation von der bevor stehenden Eröffnung eines Online-Shops kündet - von Britney keine Spur. Im HTML-Quelltext der Seite fällt allerdings eine Menge verwürfelter Javascript-Code auf, der auf Exploits und Malware schließen lässt. Und richtig..."
Und richtig: Im Hauptverzeichnis der Festplatte (C:\) findet sich eine 20 KB große Datei namens "wndrere.exe", die Kontakt mit einem US_Server aufnimmt und von dort eine bei Antiviurs-Herstellern bestens bekannte Fassung eines Trojanischen Pferdes aus der Pandex-Familie lädt", die z.B. als "507796.exe" im TEMP-Verzeichnis abgelegt wird und sogleich ein Rootkit installiert. (Definition nach Wiki: Ein Rootkit ist eine Sammlung von Softwarewerkzeugen, die nach dem Einbruch in ein Computersystem auf dem betr. System installiert wird, um zukünftige Logins des Eindringlings zu verbergen und Prozesse und Dateien zu verstecken."
Ebenfalls gefährlich ist es, wild auf MySpace-Profilen von Musikern wie Alicia Keys herumzuklicken, meldet buerger-cert.de. Erwischt man dabei ein unsichtbares Bild und klickt es versehentlich an, gelangt man auf eine manipulierte Seite. Und wenn man dann der Aufforderung nachkommt, ein nettes kleines Programm zu installieren, mit dem Schadprogramm auf den Rechner geladen wird. Angeblich sind die präparierten Links zwischenzeitlich beseitigt worden, trotzdem ist weiterhin - wie immer - Vorsicht geboten - wer weisß schon, ob alle infizierten Seiten gefunden wurden? buerger-cert.de: "Nutzer sollten darauf achten, dass der Mauszeiger auf eigentlich "leerem" Hintergrund keinen Link anzeigt - denn dann ist die Gefahr groß, dass es sich um eine manipulierte Seite handelt."
Nochmal eine Hoax-Warnung, hier die Meldung von buerger-cert.de im Original:
"Falschmeldungen oder so genannte "Hoaxes" sorgen immer wieder für Verwirrung im World Wide Web. Derzeit verbreiten sich erneut gefälschte E-Mails und Instant Messages, die vor einem gefährlichen Computervirus warnen. Angeblich soll dieser die Festplatte des Rechners löschen und laut Microsoft der "zerstörerischste Virus, den es je gegeben hat" sein. Der Schädling stecke in einer E-Mail mit dem Betreff "Einladung" und könne z.B. von einem Bekannten versendet oder weiter geleitet worden sein, in dessen Adressbuch man stehe. Der Empfänger wird aufgefordert, die Warnung vor dem Virus an alle Freunde und Bekannten weiterzuleiten, um sie vor einer Infektion mit dem angeblichen Super-Virus zu schützen. Sollten Sie eine Mail oder Instant Messenger-Nachricht mit der falschen Virenwarnung erhalten, leiten Sie sie keinesfalls weiter."
Ebenfalls von buerger-cert.de kommt die folgende Warnung:
Gefährliche Suche: Malware-Links tarnen sich als Google-Treffer
Wie das IT-Sicherheitsunternehmen
Trend Micro berichtet, nutzen Cyberkriminelle die Google-Suchfunktion "Auf gut Glück" dazu, um Internetnutzern Links zu manipulierten Webseiten unterzuschieben. Die "Auf gut Glück"-Funktion von Google sorgt dafür, dass man bei einer Suche direkt - ohne Umweg über die Anzeige aller Suchergebnisse - zum ersten Treffer weitergeleitet wird.
Die Online-Kriminellen müssen zunächst dafür sorgen, dass die von ihnen präparierte Seite bei einer Google-Suche als erster Treffer erscheint - dies ist mit nur wenig Aufwand leicht zu bewerkstelligen. Dann wird der "Auf gut Glück"-Link per Spam-Mail versendet. Klickt der Empfänger auf den manipulierten Link, wird er direkt zu der Malware-verseuchten Webseite geleitet. Nutzer sollten generell keine Links oder E-Mail-Anhänge aus nicht vertrauenswürdigen Quellen anklicken.
Quellen:
hoax-info.de
buerger-cert.de
heise-online.de