Trojaner-Sturmflut, die Zweite: Gezielte Angriffe ebben nicht ab

Januar 19, 2007 Sophos Press Release

Experten in den SophosLabs™, Sophos' globalem Netzwerk aus Viren-, Spyware- und Spamanalysecentern, warnen davor, dass Hacker, die für die weltweite Trojaner-Sturmflut vom 19. Juni verantwortlich sind, einen weiteren Angriff gestartet haben. Dabei wird die Malware Troj/Dorf-Fam verwendet.

Sophos wurde um 21:52 Uhr über sein globales Netz an Spamtraps auf die neue Malware aufmerksam. Die Spam-Mails mit schädlichem Attachment wurden bislang von 80 verschiedenen Ländern aus versendet, u.a. aus den USA, der Türkei, Südkorea, Frankreich, Deutschland, Großbritannien und Brasilien.

Zu den Betreffzeilen der Spam-Mails gehören Folgende:

Die Spam-Mails enthalten Attachments mit folgenden Namen: Full Clip.exe, Full News.exe, Full Story.exe, Full Text.exe, Full Video.exe, Read More.exe oder Video.exe.

"Viele dieser Betreffzeilen beziehen sich auf die umstrittene Meldung des heutigen Tages, dass China vergangene Woche einen seiner eigenen Satelliten mit einer Rakete mittlerer Reichweite abgeschossen hat", so Graham Cluley, Senior Technology Consultant bei Sophos. "Hacker versuchen, Benutzer durch die Ankündigung brandaktueller Nachrichten dazu zu verleiten, die infizierten Attachments zu öffnen. Doch sobald Sie auf das Attachment klicken, sind Ihr Computer und Ihre Konten in Gefahr. Hacker übernehmen die Steuerung über Ihren Computer, stehlen Daten und richten große Schäden an."

Die Produkte von Sophos zum Schutz des Gateways wurden aktualisiert und erkennen diese E-Mails als Spam, so dass sie erst gar nicht auf den Computer gelangen.

Experten in den SophosLabs haben ebenfalls Schutz vor der Malware Troj/Dorf-Fam entwickelt.

Computerbenutzer sollten darauf achten, dass der Schutz ihres Computers automatisch aktualisiert wird und niemals Attachments unerwünschter Werbe-Mails öffnen. Unternehmen sollten eine Richtlinie am E-Mail-Gateway einsetzen, so dass ausführbare Attachments in E-Mails direkt in Quarantäne verschoben werden.

"Da diese neue Trojaner-Sturmflut zu einem Zeitpunkt auftrat, zu dem die meisten Angestellten das Büro schon für das Wochenende verlassen haben, wird die Malware eher private Computer befallen als Unternehmenscomputer, da Unternehmen bis Montag Zeit haben, ihren Virenschutz auf den neuesten Stand zu bringen", Cluley weiter. "Die Hacker, die hinter diesem Angriff stehen, wissen genau, dass private Nutzer oftmals nachlässig mit dem Virenschutz ihrer PCs sind."

Sophos empfiehlt Unternehmen, Virenschutz einzusetzen, der automatisch aktualisiert wird und eine konsolidierte Lösung am E-Mail-Gateway zum Schutz vor Malware, Spyware und Spam zu verwenden.