Spammer rüsten auf: Malware wie Schweizer Armee-Messer

Die britische Einheit zur Bekämpfung von Computerkriminalität (National Hi-Tech Crime Unit, NHTCU) warnt vor einem neuen Spammer-Angriff. “Die Kriminellen verbessern ihre Techniken immer mehr, um noch mehr Opfer zu erreichen”, teilte NHTCU-Chef Len Hynds mit. Bei der jüngsten Attacke hätten die Spammer ein kleines Stück schadhaften Code mit verschiedenen Exploits gespickt. “Das ist das Schweizer Armee-Messer der Cyber-Kriminalität”, so Hynds.
Gefährdet sind die Nutzer von ungepatchten Versionen des Internet Explorers. Die Angreifer verschicken E-Mails mit Details über angebliche Bestellungen von Webhosting-Leistungen oder Computerteilen. Die Empfänger werden dazu animiert, auf einen Link zu klicken, um weitere Informationen zu erhalten. Folgt ein Anwender der Aufforderung, wird ihm eine Website präsentiert die “unter Konstruktion” ist. Über diese Site laden die Spammer einen Keylogger auf den Rechner – ein Programm, das die Tastatureingaben mitschneidet und an die Einbrecher sendet. Außerdem wird ein weiterer Trojaner auf den PC injiziert. Dieser öffnet eine Hintertür, über die Angreifer die Kontrolle über den Rechner übernehmen.

Nach Angaben der NHTCU werden die Webseiten mit der Malware in Nordamerika und China gehostet. Die Behörde versuche, die Server zu schließen, hieß es. Hynds forderte die Anwender dazu auf, die aktuellen Patches für den Internet Explorer zu installieren, um sich vor weiteren Attacken zu schützen.