Blended Threats
Dating-Spam mit Malware-Anhang
Durch den Rückgang des Gesamtaufkommens an Spam seit einigen Wochen rücken spezielle Spam-Varianten mehr ins Blickfeld. Unter den Spam-Mails, die für zweifelhafte Websites werben, auf denen russische Frauen vermittelt werden sollen, sind auch solche, die Malware im Anhang haben. Es handelt sich um die gleichen Schädlinge, die auch in vorgeblichen Paketzustellnachrichten enthalten sind.
Frank Rickert vom Berliner Mail-Sicherheitsunternehmen eleven berichtet in dessen Security Blog über eine Variante des so genannten Dating-Spam. Während die üblichen Spam-Mails dieser Art ein Foto einer durchaus bekleideten Frau enthalten, verheißen andere Mails nackte Tatsachen. So heißt es in...
Frank Rickert vom Berliner Mail-Sicherheitsunternehmen eleven berichtet in dessen Security Blog über eine Variante des so genannten Dating-Spam. Während die üblichen Spam-Mails dieser Art ein Foto einer durchaus bekleideten Frau enthalten, verheißen andere Mails nackte Tatsachen. So heißt es in Mails mit einem Betreff wie "my hot pic :)": "sending you my naked pictures i made today, hope you like em :)".Im Anhang solcher Mails findet sich dann auch ein ZIP-Archiv namens "pictures.zip", indem jedoch eine ausführbare Datei "pictures.scr" steckt. Dabei handelt es sich jedoch keineswegs um einen Bildschirmschoner, der die versprochenen Fotos anzeigen würden. Vielmehr ist es eine umbenannte EXE-Datei, die auch mit der Endung SCR weiterhin funktioniert und Malware startet.Schädlinge aus der gleichen Malware-Familie sind auch bei falschen Paketzustell-Mails im Anhang dabei. Die Mails kommen oft aus Russland, das nach dem Abklemmen des Rustock-Botnetzes auf Rang 2 der Herkunftsländer von Spam aufgerückt ist.
