G DATA: Zweite Malware-Promi-Welle rollt

Online-Kriminelle setzen seit der Verbreitung von Malware auf den Promi-Faktor. Waren es zu erst eine Hand voll Promis, so scheinen die Versender jetzt auf die Top 50 Listen der schönsten Frauen zu setzen. Diesmal werden den Empfängern "heisse" Bilder/ Videos auf DVD oder als MPEG 4 versprochen. Der Text "Download it now" nutzt,  wie bereits bei der ersten Welle, eine Weiterleitungsfunktion von  Google. Die Weiterleitung erfolgt auf immer neue Domains. Der Link  führt im Vergleich zur ersten Version nicht mehr zu einer EXE-Datei,  sondern zu einer Seite, auf der ein Drive-By-Download lauert.

G DATA erkennt diesen als "Trojan-Downloader.HTML.IFrame.fs". Bei eingeschalteter HTTP-Prüfung wird der Zugang zu diesen Webseiten automatisch von G DATA Security-Lösungen gesperrt. Ralf Benzmüller, Leiter G DATA Security Labs: "Empfängern solcher Mails können wir nur raten, diese ungelesen zu löschen. Bei der zweiten Welle setzen die Täter auf Drive-By-Downloads. Die HTTP-Prüfung sollte daher generell beim Surfen im Internet eingeschaltet sein." G DATA geht davon aus, dass Online-Kriminelle die  Weiterleitungsfunktion von Google weiter für Ihre Zwecke einsetzen werden. (ph) http://www.gdata.ch