Suchen

Spam-Attacke trifft selbst Coca Cola, Google und NASA

Wie sich der E-Mail-Wurm „Here you have“ so erfolgreich verbreiten konnte

Seite: 2/3

Haben E-Mail-Nutzer nichts gelernt?

Doch wie kann es eigentlich sein, dass Anwender heutzutage noch Schadcode per Link in einer E-Mail herunterladen? Hier spielt das Sicherheitsbewusstsein der Anwender im Umgang mit PDF-Dateien eine wichtige Rolle: Sicherheitslücken in PDF-Betrachtern (Viewer) sind keine Seltenheit. Deshalb sind Anwender im Unternehmen oft dazu angehalten, PDF-Dateien fremder Herkunft über einen Online-PDF-Viewer auf ihren Inhalt zu überprüfen, bevor sie diese auf eigenen Systemen öffnen.

Der Link in den E-Mails scheint auf einen solchen PDF-Viewer zu verweisen. Aufgrund der Tatsache, dass die E-Mail selbst keinen Schadcode beinhaltet, konnte der E-Mail-Wurm viele Security-Gateways passieren. Es reicht, dass ein Mitarbeiter den enthaltenen Link betätigt und die Datei ausführt, um eine Welle weiterer Infektionen innerhalb des Firmennetzes zu verursachen.

Bildergalerie

Wie ist der „Here you have“ E-Mail Wurm aufgebaut?

Die besagten E-Mails können einen der folgenden Inhalte haben: Während die erste Variante auf ein besprochenes PDF-Dokument verweist, …

Hello: This is The Document I told you about,you can find it Here. http://www.sharedocuments.com/library/PDF_Document21.025542010.pdfPlease check it and reply as soon as possible.Cheers,

…verspricht die zweite Variante dem Anwender den Link zu einem kostenlosen Sex-Video:

Hello: This is The Free Dowload Sex Movies,you can find it Here. http://www.sharemovies.com/library/SEX21.025542010.wmvEnjoy Your Time.Cheers,

Auch wenn hier scheinbar auf verschiedene Dateien verlinkt wird, so ist das Ziel des Links doch ein und dieselbe Datei mit dem Namen PDF_Document21_025542010_pdf.scr. Es ist zu erkennen, dass die Dateiendung nicht .pdf sondern .scr ist.

Hierbei handelt es sich um eine Dateiendung, die vorwiegend für Bildschirmschoner benutzt wird. Jedoch kann man einfach eine ausführbare Datei mit der Endung .exe in .scr umbenennen – von ihrer Wirkung in Windows erhalten. Zudem wurde, wie auch schon in der Vergangenheit bekannt, das Icon der Datei so umgeändert, so dass sie ein PDF-Dokument zu sein scheint.

Inhalt

  • Seite 1: „Here you have“ – kein einfaches Revival
  • Seite 2: Haben E-Mail-Nutzer nichts gelernt?
  • Seite 3: Wenn der E-Mail-Wurm richtig loslegt

(ID:2047173)