Partygirl Paris Hilton wird für Spam-Attacke auf Microsoft-Schwachstelle missbraucht

Sophos Press Release

Der Name des Pornostars Jenna Jameson wird ebenfalls von Malwareautoren beschmutzt

Sophos, einer der weltweit führenden Anbieter von Security & Control sowie Services zum Schutz vor komplexen ITSicherheitsBedrohungen, drängt ComputerNutzer abermals dazu, gegen einen schwerwiegenden Fehler in der Art und Weise zu patchen, auf die Microsoft Windows mit Animated Cursors (ANIDateien) umgeht, da Hacker das Problem ausnutzen, indem Sie EMails in Verbindung mit Partygirl Paris Hilton und Pornoschauspielerin Jenna Jameson versenden.

Die EMails geben vor, von Nude JemmaJameson.com zu stammen
Die EMails geben vor, von Nude JemmaJameson.com zu stammen.

Die SpamMails haben Betreffzeilen wie "Hot pictures of paris hilton nude" und enthalten statt Bildern der Hotelerbin ein eingebettetes Bild von Pornoschauspielerin Jenna Jameson. Wenn auf das Bild geklickt wird, wird eine Website aufgerufen, die den schädlichen Trojaner Troj/IffyB enthält. Der Trojaner wiederum verweist auf andere Malware, die versucht, die MicrosoftSchwachstelle auszunutzen.

Die EMails enthalten ein Bild von Pornostar Jenna Jameson, auf das geklickt werden kann
Die EMails enthalten ein Bild von Pornostar Jenna Jameson, auf das geklickt werden kann.

Diese neue Attacke ist vermutlich das Werk der gleichen Gruppe von Hackern, die in der vergangen Woche leicht bekleidete Bilder von Britney Spears versendet haben, um die MicrosoftSchwachstelle auszunutzen. Sie folgt den Meldungen, dass Paris Hilton und Jenna Jameson am vergangenen Wochenende gesehen wurden, wie sie in einem trendigen LA Club den Geburtstag von Jenna Jameson gemeinsam feierten.

"Das Problem liegt darin, dass Verbraucher und Unternehmen möglicherweise noch kein Patch gegen diese Schwachstelle haben, woraufhin das Klicken auf nicht erwünschte EMails wie diese zu einer üblen MalwareInfektion führen könnte", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Microsoft hat in der vergangenen Woche ein Patch für dieses Problem veröffentlicht. Hacker scheinen aber entschlossen zu sein, diese Sicherheitsschwachstelle auch weiterhin auszunutzen."

Heimnutzer von Microsoft Windows können update.microsoft.com besuchen, um Ihre Systeme auf die Sicherheitsschwachstelle von Microsoft überprüfen zu lassen.

Experten von Sophos weisen darauf hin, dass es nicht das erste Mal ist, dass Paris Hilton als Köder missbraucht wurde, um nichts ahnende Computernutzer mit einem Virus zu infizieren. Zwei MassmailingWürmer, die sich als anstößige Videos von Paris Hilton ausgaben, wurden im Februar 2005 veröffentlicht. Das Versprechen, Pinups wie Britney Spears, Halle Berry, Avril Lavigne, Anna Kournikova, Julia Roberts, Angelina Jolie und Brad Pitt, Jennifer Lopez oder die Stars von 'Sex and the City' zu Gesicht zu bekommen, wurden bislang missbraucht, um Viren zu verbreiten.

Sophos empfiehlt Unternehmen auch weiterhin, Ihre Desktops und Server mit einer automatisch aktualisierten Lösung vor Viren, Spyware und Spam zu schützen.

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren.

Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.