 |
Sicherheits-News
Wurm in vermeintlichen Coupons von McDonalds und Coca Cola
Thu, 04 December 2008
Eine neue Masche soll Internetnutzer zum Infizieren ihrer Rechner bewegen: Die Virenbastler verschicken per Email vermeintliche Coupons mit gefälschten Absenderadressen von Coca Cola und McDonalds. Die Antivirenspezialisten von Avira warnen jedoch vor dem darin enthaltenen Wurm
Tettnang, 4. Dezember 2008 – Die Vorweihnachtszeit ist auch für die kriminellen Banden im Internet eine lukrative Zeit. Die Internetgemeinde schickt sich zur Saison passende Bilder, Präsentationen, Informationen zu Hersteller-Angeboten – und Gutschein-Coupons. Da mischen die Virenbastler jetzt mit und verpacken ihre Schadsoftware als Coupon.
Diese Coupons stecken als Dateianhang in Emails mit gefälschten Absenderadressen von McDonalds und Coca Cola. Während die gefälschte McDonalds-Email ein vergünstigtes Menü für den Gutschein verspricht, den sich der Empfänger ausdrucken solle, weist die vorgebliche Email von Coca Cola auf ein neues Online-Spiel hin. Anstatt derartiger Gutscheine oder Spiele entfaltet sich beim Öffnen der Datei aus dem ZIP-komprimierten Anhang jedoch der Wurm Worm/McMaggot.A und infiziert das System.
Dazu installiert der Wurm eine weitere Komponente, die er aus dem Netz nachlädt und die Avira als BDS/McMaggot.A identifiziert. Es handelt sich dabei um eine Hintertür zur Fernsteuerung des Rechners, die auch Tastenanschläge mitprotokolliert. Anschließend durchsucht der Wurm den Rechner nach Email-Adressen, an die er sich mit einer eigenen Email-Routine (SMTP-Engine) weiterverschickt.
Die Antivirenlösungen von Avira erkennen den Schädling namentlich mit der Viren-Definitionsdatei VDF 7.01.00.184. Nutzer der Antivirenlösungen vom Bodensee waren bereits zuvor durch die heuristische Erkennung des Schädlings geschützt: Avira-Produkte erkannten den Dateianhang generisch als "TR/Dropper.Gen".
Um sich vor Schädlingsbefall zu schützen, sollten Internetnutzer nicht nur alle Updates für ihr Betriebssystem und die installierte Software einspielen und eine stets aktuelle Antivirenlösung einsetzen, sondern auch misstrauisch gegenüber verlockenden Angeboten aus dem Internet sein: Was zu gut klingt, um wahr zu sein, ist es in der Regel auch. Dieselbe Vorsicht sollten sie bei Emails mit Dateianhängen walten lassen, die sie unverlangt zugeschickt bekommen haben; schon ein einfacher Rückruf beim vermeintlichen Absender hilft bereits zu klären, ob die Absenderadresse gefälscht und die Email somit gefährlich ist.
Über Avira
Avira ist ein weltweit führender Anbieter selbst entwickelter Sicherheitslösungen für den professionellen und privaten Gebrauch. Das Unternehmen gehört mit mehr als zwanzigjähriger Erfahrung zu den Pionieren in diesem Bereich. Der Sicherheitsexperte unterhält mehrere Unternehmensstandorte in Deutschland und pflegt Partnerschaften in Europa, Asien und Amerika. Im Hauptsitz in Tettnang am Bodensee beschäftigt Avira als einer der größten regionalen Arbeitgeber mehr als 180 Mitarbeiter. Weltweit sind rund 250 Personen tätig, deren Einsatz immer wieder durch Auszeichnungen bestätigt wird. Ein signifikanter Sicherheitsbeitrag ist Avira AntiVir Personal, das millionenfach bei Privatanwendern im Einsatz ist.
Zu den nationalen und internationalen Kunden zählen namhafte börsennotierte Unternehmen sowie Bildungseinrichtungen und öffentliche Auftraggeber. Neben dem Schutz der virtuellen Umgebung kümmert sich Avira durch Fördern der Auerbach Stiftung um mehr Schutz und Sicherheit in der realen Welt. Die Auerbach Stiftung des Firmengründers fördert gemeinnützige und soziale Vorhaben sowie Kunst, Kultur und Wissenschaft.
Kontakt zum Unternehmen:
Avira GmbH
Elisabeth Rothbart
Lochhamer Schlag 5a
D-82166 Gräfelfing/München
Telefon: +49 (0) 89 8583 639 17
Telefax: +49 (0) 89 8583 639 20
Email:
 Diese Seite drucken
|
|
Vireninfos 
.gif)
