Urlaubsfotos aus Ägypten
Urlaubsfotos aus Ägypten
IT-News-World.de
0
5
1
am 09.12.2007 | von Alfred Krüger
Das Bundesamt für Sicherheit in der Informationstechnik warnt vor einer neuen Spamwelle, die Schadprogramme im Internet verteilen soll. Die Masche ist nicht neu. Das Schadprogramm befindet sich im Anhang dieser Mails. Es tarnt sich als Zip-Datei, die angeblich Urlaubsfotos aus Ägypten enthält. Der Absender heißt Anita. Die wirklichen Versender dieser Mails sind unbekannt. Sie stammen vermutlich aus Russland.
Trojaner per Mail
Die Masche hat einen Bart, länger als das Exemplar des Methusalem. Dennoch fallen immer wieder Emailnutzer auf solche Betrugsmaschen herein. Die Email, die im Anhang das Schadprogramm enthält, tarnt sich als Urlaubsmail aus Ägypten. Der britischen Sicherheitsfirma F-Secure sind Exemplare dieser Mails schon Ende November in die Hände gefallen. Sie haben die Anhänge untersucht und sind auf eine gefährliche Variante des bekannten Trojanischen Pferdes LdPinch gestoßen.
Anita schickt Fotos
Die Mail stammt von Anita, geht an Michael und Simona und ist in englischer Sprache abgefasst. „Hier sind meine Bilder aus Ägypten“, heißt es im Nachrichtentext der Mail. „Ruft mich an, wenn ihr kommt.“ Der Anhang der verseuchten Email besteht aus einer Zip-Datei mit dem Namen my_holiday_in_egyt.zip. Die Zip-Datei enthält fünf Bilder und ein ausführbares Programm. Die Bilder tragen alle den Dateinamen egipet*.jpg – und verraten die Herkunft der Mail: Egipet ist der russische Name für Ägypten.
Alles aus Russland
Beim ausführbaren Programm, das unter dem Namen viewer_img.exe in der Zip-Datei versteckt ist, handelt es sich um das Trojanische Pferd, das dem arglosen Emailnutzer untergeschoben werden soll. Öffnet man die Datei, erscheint ein leeres Paintbrush-Fenster mit russischer Beschriftung – ein weiteres eindeutiges Indiz für die Herkunft des Trojaners. Während sich auf dem Monitor ein leeres Paintbrush-Fenster öffnet, installiert sich im Hintergrund Trojaner LdPinch.
Alter Bekannter
Trojaner LdPinch ist ein alter Bekannter. Er soll – oh Wunder! – ebenfalls aus Russland stammen und dort entwickelt worden sein. LdPinch soll FTP-Passworte und Zugangsdaten zu Mailaccounts sammeln. Darüber hinaus versucht der Schädling, weitere Schadprogramme aus dem Internet nachzuladen. Er installiert sich so im PC des betroffenen Anwenders, dass er automatisch bei jedem Start des Rechners mitgestartet wird. LdPinch ist also immer aktiv.
Das BSI warnt
Das Bundesamt für Sicherheit in der Informationstechnik warnt vor diesen netten Urlaubsgrüßen aus Ägypten. Generell sollten Empfänger keine Emailanhänge aus nicht vertrauenswürdigen Quellen öffnen und ihre Antivirensoftware stets auf dem aktuellen Stand halten, empfiehlt das BSI – eigentlich eine Selbstverständlichkeit, die sich mittlerweile allgemein herumgesprochen haben sollte. Aber dennoch gibt es offenbar immer noch Anwender, die aus welchen Gründen auch immer selbst die simpelsten Vorsichtsmaßregeln missachten, auf alles klicken, was sie im Anhang einer Email entdecken und auch sonst von Sicherheit nicht denn geringsten Schimmer haben.
Weitere News aus Netzwelt
25.06.2008 | Alfred Krüger | Anfang Juli schlug das Sicherheitsunternehmen Kaspersky Alarm. Die russischen Schadprogrammfahnder hatten gefährliche Trojaner in der freien Wildbahn des Internets aufgespürt: Ransomware - Schadprogramme, die Dateien im Opfer-PC verschlüsseln und ihre Opfer anschließend erpressen. Kaspersky rief daraufhin die Webgemeinde auf, bei der Entschlüsselung mitzuhelfen. Kritiker vermuteten einen PR-Gag. Und tatsächlich zeigt sich jetzt, dass es gar nicht nötig ist, den Schlüssel herauszufinden. Ein simples Recovery-Programm reicht aus, damit man wieder an die Daten kommt. 
Weiter lesen ...
16.05.2008 | von Alfred Krüger | Alle Jahre wieder legt die Business Software Alliance (BSA) ihren Pirateriebericht vor. Es geht um raubkopierte Software und die Schäden, die dadurch bei den Softwarefirmen entstehen. In Deutschland, so berichtet die BSA in ihrem jüngsten Pirateriebericht, ist der Anteil raubkopierter Software 2007 auf 27 Prozent zurückgegangen. Weltweit verzeichnet die BSA jedoch einen Anstieg um drei Prozent auf 38 Prozent. Die Zahlen werden vom US-Marktforschungsinstitut IDC ermittelt und sind mit Vorsicht zu genießen. Weiter lesen ...
13.05.2008 | von Alfred Krüger | Vom Schreibtisch aus in ferne Galaxien? Microsoft macht’s möglich – mit WorldWide Telescope. Die Software erlaubt einen digitalen Blick durch verschiedene Weltraumteleskope in die unendlichen Weiten des Universums. Wer die technischen Möglichkeiten besitzt, kann sogar ein eigenes Teleskop über die neue Software aus dem Haus Microsoft fernsteuern. Die Daten, die WorldWide Telescope benutzt, stammen von verschiedenen Teleskopen auf der Erde und der Erdumlaufbahn. Wer WorldWide Telescope benutzen möchte, braucht allerdings einen in jeder Hinsicht überdurchschnittlich leistungsfähigen PC. Es gilt das Motto: Mehr ist immer besser. Weiter lesen ...
04.05.2008 | von Alfred Krüger | Das Pokern um die Übernahme von Yahoo durch Microsoft ist vorerst vorbei. Microsoft hat sein Übernahmeangebot offiziell zurückgezogen. Yahoo wird dem Redmonder Softwarekonzern nicht einverleibt. Das gab Microsoft-Chef Steve Ballmer heute in einem Brief an Yahoo-Chef Jerry Chang bekannt. Zwischen beiden hatte es noch in den letzten Tagen Gespräche gegeben – aber offenbar in der Sache keine Annäherung. Obwohl Microsoft den Preis noch einmal um zwei Dollar pro Aktie von 31 auf 33 Dollar angehoben haben soll, zeigte Chang sich offenbar nicht willig. Analysten gehen nun davon aus, dass der Kurs der Yahoo-Aktie kräftig sinken wird. Weiter lesen ...
30.04.2008 | von Alfred Krüger | eBay rüstet auf in Sachen Sicherheit. Nicht nur in Australien, sondern nun auch in Deutschland gilt: In bestimmten Fällen müssen eBay-Verkäufer ihre finanziellen Transaktionen künftig über den Bezahldienst PayPal abwickeln. PayPal ist eine eBay-Tochter und bietet Käufern, die per PayPal zahlen, eine Absicherung bis zu 1000 Euro. Der PayPal-Zwang soll für Verkäufer eingeführt werden, die gewisse Mindestkriterien nicht erfüllen. In Australien wurde der PayPal-Zwang bereits vor rund drei Wochen angekündigt. Weiter lesen ...
Weitere News aus dem Bereich Netzwelt »
