Seit gestern Nachmittag versenden Online-Kriminelle millionenfach Spam-Mails mit Links auf verseuchte Webseiten. Waren in den vergangnen Wochen eher die internationale Finanzkrise oder der amerikanische Wahlkampf Themen der Spammer, so sind jetzt die Promis wieder zurück. In der aktuellen Spam-Welle werden pornografische Videos von internationalen Stars und Sternchen angeboten.

Beim Klick auf den Link öffnet sich eine Seite mit freizügigen Bildern (bei jedem Aufruf ein anderes) und ein Dialog öffnet sich, der die Installation bzw. den Download der Datei „pornovideo03y45i.exe“ anbietet. Anwender, die die Datei herunterladen und ausführen erhalten statt der versprochenen „Schlüsselloch-Aufnahmen“  den Schädling >>Trojan.Downloader.Exchanger.Gen.2<<.  Er installiert die Datei „CbEvtSvc.exe“ in das Systemverzeichnis und registriert einen gleichnamigen Dienst. Ziel der Angreifer ist es mittels des eingesetzten Trojaners weiteren Schadcode zu laden, um so den gesamten PC unter ihre Kontrolle zu bringen.

Den Ablauf der eCrime-Wertschöpfungskette beschreibt Ralf Benzmüller, Leiter G DATA Security Lab wie folgt: „Das Infektions- und Wertschöpfunsgmodell ist generell Mehrstufung aufgebaut. Nach der Erstinfektion des Windows-PCs geht es darum weiteren Schadcode zu installieren, um so alle möglichen persönliche Daten der Anwender zu stehlen. Begehrt sind E-Mail-Accounts, Kreditkarteninformationen, PayPal-Konten oder Zugangsdaten zu Online-Spielen.  Parallel dazu werden die Rechner in Botnetze integriert, um diese dann  z.B. als Spam-Schleudern profitabel zu vermieten.“

Die Promis sind zurück

+++ Verwendete Betreffzeilen:

Patricia Arquette New presentation
Daryl Hanna Kick-up cd
Mariah Carey Stunning ponro dvd
Alicia Silverstone Full presentation
Jada Pinkett Smith mpg ponro cd
Kelly Hu Actress Kick-up cd
Kyla Cole avi ponro dvd
Julie Benz Full video
Jennifer Love Hewitt avi ponro cd
Rachel Greene avi video without cowards
Avril Lavigne Stunning ponro dvd
Cathi Omalley Stunning mpeg4
Salma Hayek avi video without cowards
Lauren Graham Kick-up video with a naked celebrity
Lara Croft Shocking presentation

+++ Aufbau der Spam-Mails:

Der Text der Spma-Mail umfasst zwei Zeilen und beginnt mit dem gleichen Subject der Betreffzeile. In der zweiten wird befindet sich ein kurzer Verweis (Link) auf die präparierte Webseite.

1. Zeile:

Erica Durance New film !!!
Elisha Ann Cuthbert mpg ponro cd !!!
Jessica Alba Hollywood Full presentation !!!
Carmen Electra Gallery porno !!!
Jennifer Aniston Full avu !!!

2. Zeile enthält einen Verweis mit Texten wie:

Download it now
Look
Look up
Look news
Watch
Watch now
Read info
Read more
Go the site

Der Verweis erfolgt auf viele verschiedene Domains in Brasilien, Israel, der Schweiz, USA, der Türkei uvm.

Administrator