Partygirl Paris Hilton wird für Spam-Attacke auf Microsoft-Schwachstelle missbraucht

April 12, 2007 Sophos Press Release

Sophos, einer der weltweit führenden Anbieter von Security & Control sowie Services zum Schutz vor komplexen ITSicherheitsBedrohungen, drängt ComputerNutzer abermals dazu, gegen einen schwerwiegenden Fehler in der Art und Weise zu patchen, auf die Microsoft Windows mit Animated Cursors (ANIDateien) umgeht, da Hacker das Problem ausnutzen, indem Sie EMails in Verbindung mit Partygirl Paris Hilton und Pornoschauspielerin Jenna Jameson versenden.

Die EMails geben vor, von Nude JemmaJameson.com zu stammen
Die EMails geben vor, von Nude JemmaJameson.com zu stammen.

Die SpamMails haben Betreffzeilen wie "Hot pictures of paris hilton nude" und enthalten statt Bildern der Hotelerbin ein eingebettetes Bild von Pornoschauspielerin Jenna Jameson. Wenn auf das Bild geklickt wird, wird eine Website aufgerufen, die den schädlichen Trojaner Troj/IffyB enthält. Der Trojaner wiederum verweist auf andere Malware, die versucht, die MicrosoftSchwachstelle auszunutzen.

Die EMails enthalten ein Bild von Pornostar Jenna Jameson, auf das geklickt werden kann
Die EMails enthalten ein Bild von Pornostar Jenna Jameson, auf das geklickt werden kann.

Diese neue Attacke ist vermutlich das Werk der gleichen Gruppe von Hackern, die in der vergangen Woche leicht bekleidete Bilder von Britney Spears versendet haben, um die MicrosoftSchwachstelle auszunutzen. Sie folgt den Meldungen, dass Paris Hilton und Jenna Jameson am vergangenen Wochenende gesehen wurden, wie sie in einem trendigen LA Club den Geburtstag von Jenna Jameson gemeinsam feierten.

"Das Problem liegt darin, dass Verbraucher und Unternehmen möglicherweise noch kein Patch gegen diese Schwachstelle haben, woraufhin das Klicken auf nicht erwünschte EMails wie diese zu einer üblen MalwareInfektion führen könnte", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Microsoft hat in der vergangenen Woche ein Patch für dieses Problem veröffentlicht. Hacker scheinen aber entschlossen zu sein, diese Sicherheitsschwachstelle auch weiterhin auszunutzen."

Heimnutzer von Microsoft Windows können update.microsoft.com besuchen, um Ihre Systeme auf die Sicherheitsschwachstelle von Microsoft überprüfen zu lassen.

Experten von Sophos weisen darauf hin, dass es nicht das erste Mal ist, dass Paris Hilton als Köder missbraucht wurde, um nichts ahnende Computernutzer mit einem Virus zu infizieren. Zwei MassmailingWürmer, die sich als anstößige Videos von Paris Hilton ausgaben, wurden im Februar 2005 veröffentlicht. Das Versprechen, Pinups wie Britney Spears, Halle Berry, Avril Lavigne, Anna Kournikova, Julia Roberts, Angelina Jolie und Brad Pitt, Jennifer Lopez oder die Stars von 'Sex and the City' zu Gesicht zu bekommen, wurden bislang missbraucht, um Viren zu verbreiten.

Sophos empfiehlt Unternehmen auch weiterhin, Ihre Desktops und Server mit einer automatisch aktualisierten Lösung vor Viren, Spyware und Spam zu schützen.