Verfasst: 03.08.2007, 16:40
Die Mails enthalten im Anhang ein ZIP-Archiv namens "amazing.zip", in dem eine Programmdatei mit dem Namen "shocking.exe" steckt. Dabei handelt es sich um ein Trojanisches Pferd, das von Sophos als "Troj/Dloadr-BCP" bezeichnet wird.
Dieser Schädling ist ein so genannter Downloader. Seine Aufgabe ist es, weitere Schädlinge aus dem Internet herunter zu laden und auf dem Rechner zu installieren. Die nachgeladenen Trojanischen Pferde heißen "Troj/NTRootK-BY" and "Troj/Agent-FVT". Das erstgenannte dient dabei als Tarnkappe ("Rootkit") für das zweite.
Der Trick mit angeblichen Bildern nackter Hollywood-Schönheiten ist weder neu noch sonderlich originell. Gerade erst vor ein paar Tagen verhießen ähnliche Mails Flash-Spiele mit Promis, enthielten jedoch ebenfalls nur einen Trojan-Downloader. Es gilt offenbar immer noch: "Sex sells" - auch bei Malware
http://www.pcwelt.de/start/sicherheit/v ... ews/89641/
Dieser Schädling ist ein so genannter Downloader. Seine Aufgabe ist es, weitere Schädlinge aus dem Internet herunter zu laden und auf dem Rechner zu installieren. Die nachgeladenen Trojanischen Pferde heißen "Troj/NTRootK-BY" and "Troj/Agent-FVT". Das erstgenannte dient dabei als Tarnkappe ("Rootkit") für das zweite.
Der Trick mit angeblichen Bildern nackter Hollywood-Schönheiten ist weder neu noch sonderlich originell. Gerade erst vor ein paar Tagen verhießen ähnliche Mails Flash-Spiele mit Promis, enthielten jedoch ebenfalls nur einen Trojan-Downloader. Es gilt offenbar immer noch: "Sex sells" - auch bei Malware
http://www.pcwelt.de/start/sicherheit/v ... ews/89641/