Neue Spam-Welle bringt Trojaner direkt zum CEO

Die gezielten Angriffe beinhalten eine Spam-Mail mit einem Anhang. Dieses File endet auf .scr – gemeinhin für Microsoft-Screensaver verwendet. Eine harmlose Datei augenscheinlich – doch genau darauf verlässt sich der Angreifer.

Wie die Sicherheitsforscher des Softwareherstellers MessageLabs mitteilten, wird die an die leitenden Angestellten gerichtete Mail dazu verwendet, gezielt Trojaner zu platzieren. Sie sollen dort verbreitet werden, wo sie einem Unternehmen am meisten schaden: auf der Leitungsebene.

Eine zweite Spam-Welle, die den Forschern ins Netz ging, nutzte keine speziellen .scr-Files, sondern einen gezippten Anhang, der beim Entkomprimieren einen Trojaner oder Wurm entblättert. Ihr Ursprung war als ‘Better Business Bureau’ deklariert. Zielgruppe waren Teams in Unternehmen, dies allerdings auf allen Ebenen der Hierarchie.

Es gebe aber auch ungezippte Anhänge, die als rtf-Dokument mit Doc-Erweiterung maskiert sind. Auch hier verbirgt sich ein Trojaner hinter der harmlosen Aufmachung. Die Server, die die Spam-Wellen aussenden, sind der Meinung der Forscher zufolge echte Server, also keine Botnets. Zum Teil handle es sich sogar um echte Business-Server. Sie befänden sich aber überwiegend unter Kontrolle der Spam-Versender. Zu 60 Prozent stehen sie in den USA, zu etwa 40 Prozent in Japan. Unbekannte Anhänge sollen generell nicht geöffnet, unbekannte Absender mit großem Misstrauen beachtet werden.

Silicon-Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

21 Stunden ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

22 Stunden ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

2 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

2 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

2 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

3 Tagen ago