Alle Bedrohungen

Viren

Hacker

Spam

Alle Seiten    Viren
  
Virus Enzyklopädie
Alarme
Analysen
Nachrichten
Glossar
Weblog

 
Kalender

<< 2014  
Jan Feb Mär
Apr Mai Jun
Jul Aug Sep
     
Most Popular News



AdThief: iOS-Malware befällt 75.000 Geräte mit Jailbreak



Neuer „Polizei-Virus“ für Android



Multi-Plattform-Attacke auf Banken



Yahoo plant End-to-End-Verschlüsselung für E-Mail-User



Google wertet sichere HTTPS-Verbindung im Ranking auf
 
Für potentielle Autoren

Möchten Sie einer unserer Autoren werden und Ihre Texte auf der Viruslist.com lesen? Setzen Sie sich mit uns in Verbindung!

 

  Home / Nachrichten

ZeuS-Spam attackiert Schweizer

29.01.2013 14:12 MSK   |   Ihr Kommentar

Die Mitarbeiter des Schweizer Web-Projekts Abuse.ch warnen vor einer neuen Serie von schädlichen E-Mails, die über das Botnetz Cutwail verbreitet werden. Die neue Spam-Kampagne dient der Verbreitung einer р2р-Version von ZeuS, bekannt als Gameover.

Nach Angaben von Abuse.ch werden die schädlichen Mitteilungen in erster Linie an Schweizer Adressen verschickt, seltener an E-Mail-Adressen, die zu anderen TLD-Zonen gehören (.net, .com usw.). Die Spam-Nachrichten dieser Versendung sind als Benachrichtigungen über Fehler getarnt, die dem Empfänger angeblich beim Ausfüllen der Steuererklärung unterlaufen sind. Als Absender wird das Amt für soziale Sicherheit des Schweizer Kantons Aargau angegeben, wobei die Antwortadresse @ag.ch nach Meinung der Experten eindeutig eine Fälschung ist.

Die Mail enthält einen Link, auf den der Anwender aufgefordert wird zu klicken, um sich mit den Vorschriften zum Ausfüllen von Steuererklärungen vertraut zu machen. Laut Abuse.ch befindet sich die mit dem Spammer-Link verknüpfte Seite auf einer gehackten Website und ist der offiziellen Website des Kantons Aargau nachempfunden. Bei Verarbeitung des in den html-Code eingeschleusten Javascripts wird der Besucher von einer Exploit-Sammlung angegriffen, die von einer Blackhole-Plattform in Südkorea geladen wird. Ist die Arbeit der Exploits erfolgreich, so wird auf den Computer des Anwenders der Schädling ZeuS-Gameover geladen.

Bleibt anzumerken, dass das Botnetz Cutwail häufig für die Verbreitung verschiedener ZeuS-Modifikationen eingesetzt wird, und auch das hier verwendete Infektionsschema ist keineswegs neu. Allerdings haben sich die Cyberkriminellen einen groben Schnitzer geleistet: Die Spam-Mail, die an Bewohner des Aargau adressiert ist, wurde in holländischer Sprache verfasst, derer die wenigsten Schweizer mächtig sind. Die Empfänger des Schadspams verstehen daher lediglich den Namen der Behörde, die als Absender angegeben wird, sowie deren auf Deutsch geschriebene physische Adresse.

Quellen:

 

Copyright © 1996 - 2014
Kaspersky Lab
Industry Leading Antivirus Software
Alle Rechte vorbehalten
 

Email: webmaster@kaspersky.com
Datenschutzbestimmungen