Verfasst: 30.07.2007, 20:47
Mails locken mit einen Video-Spiel, in dem bekannte Schauspielerinnen in eindeutig zweideutiger Aktion zu sehen sein sollen. Tatsächlich steckt im Anhang der Mails jedoch ein Trojanisches Pferd.
Die Mails kommen mit einem Betreff wie zum Beispiel "Gift" oder "Pictures" sowie mit gefälschten Absenderangaben. Im Anhang befindet sich ein ZIP-Archiv namens "fungame.zip", in früheren Versionen auch "funny.zip". Es enthält eine Datei namens "fungame.exe", die beim Aufruf kein Spiel startet sondern den Download weiterer Malware.
Diese installiert dann einen Spam-Proxy, der sofort mit dem Versand von Spam-Mails beginnt, sowie ein Rootkit aus der Pandex-Familie. Diese Malware-Tarnkappe besteht aus den Treiber-Dateien "runtime.sys" und runtime2.sys", die im Verzeichnis \Windows\system32\drivers abgelegt werden. Der infizierte Rechner wird damit Teil eines Botnets und zur Spam-Schleuder.
http://www.pcwelt.de/start/sicherheit/v ... ews/89001/
Die Mails kommen mit einem Betreff wie zum Beispiel "Gift" oder "Pictures" sowie mit gefälschten Absenderangaben. Im Anhang befindet sich ein ZIP-Archiv namens "fungame.zip", in früheren Versionen auch "funny.zip". Es enthält eine Datei namens "fungame.exe", die beim Aufruf kein Spiel startet sondern den Download weiterer Malware.
Diese installiert dann einen Spam-Proxy, der sofort mit dem Versand von Spam-Mails beginnt, sowie ein Rootkit aus der Pandex-Familie. Diese Malware-Tarnkappe besteht aus den Treiber-Dateien "runtime.sys" und runtime2.sys", die im Verzeichnis \Windows\system32\drivers abgelegt werden. Der infizierte Rechner wird damit Teil eines Botnets und zur Spam-Schleuder.
http://www.pcwelt.de/start/sicherheit/v ... ews/89001/