Holzwickede, 01. Juni 2011 – Die Methode, Spam als aktuelle Meldungen über Prominente zu tarnen und so gefährliche Malware bzw. Phishing-Attacken zu initiieren, ist unter Cyberkriminellen derzeit wieder sehr beliebt. Erst kürzlich nutzten Spammer den Tod von Osama bin Laden für ihre Zwecke aus. Derzeit werden sogar Nachrichten verbreitet, die schlichtweg erfunden sind. Neuestes Beispiel ist eine Spam-Welle, die vermeldet, dass der rumänische Präsident Traian Basescu in einen Autounfall verwickelt und tödlich verletzt worden sei. Wie BitDefender (www.bitdefender.de) entdeckte, enthalten die Spam-Mails ein Foto des Staatschefs, das mit einem gefährlichen Trojaner verseucht ist. User, die auf den Trick hereinfallen, verlieren die Kontrolle über ihren Rechner.
Die aktuelle Spam-Welle ist ein weiteres Beispiel für eine kombinierte Social-Engineering-Attacke: Die Neugier der User wird auf ein Foto gelenkt (z.B. das eines Prominenten), und hinter diesem Foto wird ein Trojaner, Exploit o.Ä. versteckt, der sich umgehend aktiviert, sobald das Bild angeklickt wird. So auch in diesem Fall. Schaut sich der Empfänger der Mail das Foto des rumänischen Präsidenten an, infiziert er seinen PC unwissentlich mit einem Trojaner, mit dessen Hilfe Angreifer die Kontrolle über den jeweiligen Rechner übernehmen bzw. ihn ausspionieren können. BitDefender identifizierte die Malware als Dropped:Trojan.Fakealert.13085.
Barack Obama angeblich in Autounfall verwickelt
Die aktuelle Meldung über Traian Basescu gehört zu einer ganzen Reihe von ähnlich aufgebauten Spam-Attacken, die derzeit im Umlauf sind. Neben per E-Mail versendeten Fotos und Videos, die angeblich Osama bin Ladens Ermordung detailliert dokumentieren, bleibt auch der amerikanische Präsident Barack Obama nicht verschont. Gefälschte Videos zeigen demnach, wie das Staatsoberhaupt der USA während einer Irland-Reise mit seinem Auto in einen Unfall verwickelt und schwer verletzt wurde.
„Diese Art von gefälschten Prominenten-Meldungen ist eine beliebte Taktik von Cyberkriminellen, die leider oft von Erfolg gekrönt ist. Die Angreifer spielen mit der Neugier ihrer Opfer, indem sie bewusst solche sogenannten Social-Engineering-Methoden verwenden”, erläutert Catalin Cosoi, Head of BitDefender Online Threat Labs. „In diesem Fall infiziert der User seinen PC mit einem gefährlichen Malware-Bot, der es den Angreifern ermöglicht, alle privaten Informationen des Opfers wie Passwörter, Bank- oder Kreditkartendaten auszulesen.“
Um sich vor derartigen Malware-Angriffen zu schützen, empfiehlt BitDefender die Installation einer kompletten Sicherheitssoftware mit Antivirus-, Antiphishing- und Antispam-Filtertechnologien, die selbst neu auftretende Schadsoftware sicher erkennt. Aktuell ist die BitDefender Internet Security 2011 als 30-Tage-Freiversion erhältlich.
Weitere Informationen unter www.bitdefender.de.
Über BitDefender®
BitDefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware. Seit der Gründung des Unternehmens im Jahr 2001 hat BitDefender permanent neue Standards im Bereich des proaktiven Schutzes vor Gefahren aus dem Internet gesetzt. Tagtäglich beschützt BitDefender viele Millionen Privat- und Geschäftskunden rund um den Globus und gibt ihnen das gute Gefühl, dass ihr digitales Leben sicher ist. BitDefender vertreibt seine Sicherheitslösungen in mehr als 100 Ländern über ein globales VAD- und Reseller-Netzwerk. Ausführlichere Informationen über BitDefender und BitDefender-Produkte sind online im Pressecenter verfügbar. Zusätzlich bietet BitDefender in englischer Sprache unter www.malwarecity.de Hintergrundinformationen und aktuelle Neuigkeiten im täglichen Kampf gegen Bedrohungen aus dem Internet.
Pressekontakt:
BitDefender GmbH
Robert-Bosch-Str. 2
D-59439 Holzwickede
Ansprechpartner:
Hans-Peter Lange
PR-Manager
Tel.: +49 (0)2301 – 9184-330
Fax: +49 (0)2301 – 9184-499
E-Mail: @email
PR-Agentur:
Sprengel & Partner GmbH
Nisterstraße 3
D-56472 Nisterau
Ansprechpartner:
Fabian Sprengel
Tel.: +49 (0)2661 – 91260-0
E-Mail: @email