Wenn nicht immer wieder so viel Schaden damit angerichtet würde, wäre der Bericht über immer neue (bzw. neu verpackte) Malware allmählich etwas langweilig...
Zur Zeit sind laut hoax-info.de zwei verschiedene Maschen massiv auf Beutefang: einmal durch das bereits erwähnte Social Engineering, zum anderen über verseuchte Webseiten.
Bei der ersten Variante werden spamartig E-Mails verbreitet, die durch "aufsehenerregenden" Inhalt zum Anklicken des enthaltenen Links verleiten sollen. Einmal geht es um einen angeblichen Atomunfall in der Schweiz (natürliche Reaktion: "Um Gottes willen, was ist da denn passiert? Mal nachsehen!" - und schon ist geklickt und die Malware wird installiert), zum anderen geht es angeblich um einen "Freund und Sexpartner", den eine asiatische Studentin sucht (natürliche Reaktion: "Wie sieht se denn aus??") Und wenn man für's Anschauen ein PlugIn "iPIX-installer.exe" runterladen muss - sei's drum; und schon ist auch hier geklickt.
Wie hoax-info.de meldet, scheinen die meisten Virenscanner diese Malware nicht zuerkennen. "iPIX-installer.exe lädt weitere Malware aus dem Internat nach und installiert ein Rootkit (ntos.exe, ntdll.dll. Ein Key-Logger spioniert Anmeldedaten für allerlei Online-Dienste aus."
Es ist merkwürdig, dass die iPIX-installer.exe nicht erkannt wird, denn sie scheint bereits im November 2007 unterwegs gewesen zu sein (siehe diese Meldung- halt, hier schien es die iPIX-install.exe gewesen zu sein...).
Die zweite Warnung betrifft kompromittierte Webseiten, die Meldung stammt ebenfalls von hoax-info.de (veröffentlicht unter pcwelt.de):
"Innerhalb weniger Tage haben kriminelle Hacker etliche tausend Web-Server manipuliert, um die Rechner von Besuchern mit Malware zu verseuchen. Diese soll Benutzerdaten für beliebte Online-Spiele ausspionieren." Über einen längeren Weg landet bei erfolgreicher "Verseuchung" ein "Trojanisches Pferd auf dem Rechner, das Passwörter für Online-Spiele ausspionieren soll". Für "Zugangsdaten und virtuelle Güter wird auf Untergrundmarktplätzen viel Geld gezahlt", so pcwelt.de. Auch wenn man sich an den Kopf greift und nach dem Sinn fragt: Seien Sie vorsichtig, patchen Sie und passen Sie auf, was Sie anklicken!