Zurzeit kursieren Spam-Mails, die Benutzer auf Pornoseiten locken. Die dort angeblich feilgebotenen Filme könne man sich erst nach Installation eines Plug-ins ansehen – dieses ist jedoch mit einem Trojan-Dropper verseucht.
Porno-Spam bewirbt Trojaner-Downloads
vergrößernSolche Spam-Mails locken Nutzer auf eine Seite, die Trojaner-verseuchte Downloads anbietet.
Wer dem angegebenen Link in der E-Mail folgt, landet auf einer Webseite mit nicht jugendfreien Bildern. Diese werden als Vorschau auf Filme im DivX- beziehungsweise Flash-Format angepriesen. Versucht man, auf diese Links zu klicken, behauptet die Seite, man müsse ein neues Plug-in installieren.
Scanergebnisse des verseuchten DivX-Plug-ins
vergrößernVirenscanner erkennen den als DivX-Plug-in getarnten Schädling so gut wie gar nicht.
Die meisten Virenscanner erkennen jedoch nicht, dass die Plug-ins mit einem Trojaner-Downloader verseucht sind. Daher sollten Empfänger dieser Spam-Mails den Links besser gar nicht erst folgen.
Scan-Ergebnisse des verseuchten Flash-Plug-ins
vergrößernDas vorgebliche Flash-Plug-in erkennen noch weniger Virenscanner.
Der Ansatz der Schädlingsversender beruht offenbar darauf, dass bei vielen Internet-Nutzern jegliche Vorsicht aussetzt, wenn ihnen pornografisches Material versprochen wird. Die bisherige Verbreitung des Trojan-Droppers ist noch unbekannt.
Wie man sich vor Viren und Trojanern schützt, zeigen die Antiviren-Seiten von heise Security auf. Außerdem gibt der c't-Emailcheck Hinweise zu typischen Gefahren bei E-Mails und Tipps, welche Einstellungen Anwender vornehmen sollten.
quelle: heise
solche art von trojanern, gibt's schon seit einiger zeit. der zlob trojaner z.b. lädt sogar rootkit code nach, um sich noch besser zu verstecken.