Neue Spam-Welle bringt Trojaner direkt zum CEO

Die gezielten Angriffe beinhalten eine Spam-Mail mit einem Anhang. Dieses File endet auf .scr – gemeinhin für Microsoft-Screensaver verwendet. Eine harmlose Datei augenscheinlich – doch genau darauf verlässt sich der Angreifer.

Wie die Sicherheitsforscher des Softwareherstellers MessageLabs mitteilten, wird die an die leitenden Angestellten gerichtete Mail dazu verwendet, gezielt Trojaner zu platzieren. Sie sollen dort verbreitet werden, wo sie einem Unternehmen am meisten schaden: auf der Leitungsebene.

Eine zweite Spam-Welle, die den Forschern ins Netz ging, nutzte keine speziellen .scr-Files, sondern einen gezippten Anhang, der beim Entkomprimieren einen Trojaner oder Wurm entblättert. Ihr Ursprung war als ‘Better Business Bureau’ deklariert. Zielgruppe waren Teams in Unternehmen, dies allerdings auf allen Ebenen der Hierarchie.

Es gebe aber auch ungezippte Anhänge, die als rtf-Dokument mit Doc-Erweiterung maskiert sind. Auch hier verbirgt sich ein Trojaner hinter der harmlosen Aufmachung. Die Server, die die Spam-Wellen aussenden, sind der Meinung der Forscher zufolge echte Server, also keine Botnets. Zum Teil handle es sich sogar um echte Business-Server. Sie befänden sich aber überwiegend unter Kontrolle der Spam-Versender. Zu 60 Prozent stehen sie in den USA, zu etwa 40 Prozent in Japan. Unbekannte Anhänge sollen generell nicht geöffnet, unbekannte Absender mit großem Misstrauen beachtet werden.