Neue Spam-Kampagne verspricht virtuelle Postkarte und überrascht mit Trojaner

Juni 29, 2005 Sophos Press Release

Die Computersicherheitsexperten von Sophos warnen vor einer neuen Spam-Kampagne. So entdeckten Analysten der SophosLabs, der weltweiten Forschungszentren des Anti-Spam- und Anti-Viren-Anbieters, bereits mehrere hundert Spam-Mails, die die Empfänger über den vermeintlichen Erhalt einer virtuellen Postkarte informieren. Der angegebene Link auf eine Website, auf der die E-Card hinterlegt sein soll, führt ahnungslose PC-Anwender jedoch auf eine Seite, über die sich im Hintergrund mehrere Schadprogramme auf den Rechnern der User installieren. Dazu gehört auch ein Trojaner, der versucht, die persönlichen Bankdaten der Anwender auszuspionieren.

Sophos betont, dass vor allem Windows-Nutzer Ziel dieser heimtückischen Spam-Attacke sind. Folgen diese dem in der E-Mail angegebenen Link, gelangen sie auf eine Website, die gezielt Schwachstellen in Software-Programmen von Microsoft ausnutzt, um mehrere elektronische Schadprogramme herunter zu laden. Darunter befindet sich auch der von Sophos unter der Bezeichnung "Clsldr-D" geführte Trojaner sowie der so genannte "Divo-A"-Trojaner. Dieser zielt darauf ab, die persönlichen Daten und Eingaben des betroffenen Anwenders beim Online-Banking auszuspionieren.

Zur Tarnung verwenden die Versender dieser Spam-Mails unterschiedliche Domain-Namen. Computeranwendern wird deshalb dringend empfohlen, sich darüber zu vergewissern, dass ihre Virenschutz-Programme mit den aktuellen Updates sowie ihre Microsoft-Software mit den neuesten Patches ausgerüstet sind. Außerdem sollten alle Anwender stets vorsichtig mit unverlangt empfangenen E-Mails umgehen.

Hierzu Pino von Kienlin, Geschäftsführer der Sophos GmbH: "Da die Spam-Mails ohne Attachments bei den Empfängern ankommen, wägen sich einige von ihnen in Sicherheit. Arbeiten sie jedoch mit unzureichend geschützten Rechnern, bringen sie sich durch den bloßen Klick auf den angegebenen Link in Gefahr, von den elektronischen Schädlingen infiziert zu werden. Unsere Botschaft an alle PC-Anwender lautet: trauen Sie nicht allem, das Sie im Internet lesen, und bringen Sie so weder Ihren Rechner noch Ihre Daten in Gefahr."

Pino von Kienlin weiter: "Diese neue Spam-Kampagne ist vor allem deshalb so gefährlich, weil einige Empfänger meinen, eine der E-Mails sei von einem Freund oder Arbeitskollegen, von dem Sie länger nicht gehört haben, und womöglich aus Neugier auf den Link klicken. Allen Anwendern raten wir deshalb, unerwartet erhaltene E-Cards einfach zu löschen."

Sophos empfiehlt allen Unternehmen weiterhin, ihre Antiviren-Programme regelmäßig und automatisiert zu aktualisieren und E-Mails, die möglicherweise Viren oder andere Schadprogramme enthalten, mittels ganzheitlicher Sicherheitslösungen direkt am Gateway zu filtern. Nur so lassen sich Firmen-Netzwerke, IT-Systeme und Daten zuverlässig vor elektronischen Schädlingen schützen.

Auf der Sophos Website finden Sie weitere Informationen über Viren und Spam.