Achtung, Virus: Nacktfotos von Britney und Paris

Oftmals sind Spam Nachrichten zwar lästig, aber nicht weiter schädlich. Derzeit sind jedoch verschiedene Spam Mails unterwegs, die sich nicht nur rasant verbreiten, sondern auch Schädlinge transportieren. Die Panda Software Labore haben in den vergangenen Tagen und Stunden einen Anstieg an Spam Nachrichten registriert, die Social Engineering Techniken einsetzen.

Betreffzeilen wie “Britney Spears naked pussy & Paris Hilton“, “Hot pictures of Britney Spears” oder “Hot pictures of Paris Hilton nude” sorgen da natürlich für erfolgreiche Infektionen. Im Gegensatz zu früheren Fällen, in denen erotische Bilder bekannter Personen zwar angepriesen wurden, sich jedoch beim Öffnen des Anhangs als leere Versprechungen erwiesen, bekommt der User hier tatsächlich schon im Fließtext intime Bilder zu sehen. Klickt der Computer-Nutzer jedoch auf eines der Bilder, setzt er den enthaltenen Schädling frei und infiziert somit sein System. Der Wurm dringt über die Sicherheitslücke in den ANI Dateien von Microsoft ein und öffnet ein Tor für weitere Malware.

Auch die Nacktbilder der als “Königin der Pornografie” bekannten Erotik-Darstellerin und -Produzentin Jenna Jameson stellten sich in den vergangenen Tagen als wirksame Malwareschleusen heraus. Dabei sind sowohl die Methode, die zur Verbreitung der Schädlinge eingesetzt wird, als auch die schädlichen Auswirkungen die gleichen wie bei den verseuchten Mails mit den Bildern von Britney Spears und Paris Hilton. Das einzige, was variiert, ist die Protagonistin.

Trotz Virenwarnungen und Aufklärung in den Medien eignen sich pornografische Bilder immer noch zur Verbreitung von Malware. Daneben fallen auch viele User auf E-Mails herein, die angeblich nützliche Software enthalten. Ein Wurm, der in den letzten Tagen auf diese Weise in Systeme eingedrungen ist, ist Nurech.Z. Mit E-Mail Betreffzeilen, wie “Wurmalarm!”, “Spywarealarm!” oder “Virenalarm”, warnt er vor einem sich angeblich rasant verbreitenden Eindringling. Die eingehende Nachricht gibt als Absender “Customer Support” an – damit soll dem Empfänger eine vertrauenswürdige Quelle vorgegaukelt werden. Der Wurm ist in einer .zip-Datei im Anhang der E-Mail versteckt, die angeblich einen Patch zum Schutz vor dem entsprechenden Schädling enthält. Das Passwort zum Herunterladen des Patches soll in der eingefügten .gif-Datei enthalten sein. Wenn der User den Anhang öffnet, aktiviert er den Wurm, der direkt das System nach weiteren E-Mail-Adressen durchforstet, um sich an diese Spam artig zu versenden. (nro – mit Material von Panda Software)