Unmittelbar nach Bekanntgabe der Wahlergebnisse von Barack Obama missbrauchten Cyberkriminelle den designierten Präsidenten schon als „Malware-Schleuder“. Barack und die Wahl dienen derzeit als Köder gefährlicher Spam-Mails, deren schädliche Inhalte speziell auf Datendiebstahl ausgerichtet sind.
Banker-Trojaner Banker.LNN
Eine dieser Mails scheint auf den ersten Blick von einer peruanischen Online-Zeitung zu stammen. Der spanische Inhalt fasst die Ergebnisse der US-Wahl zusammen und versucht die Empfänger zu animieren, ein an die latein-amerikanische Gemeinde adressiertes Video zu öffnen. Die Datei mit dem Namen „BarackObama.exe“ wurde als Banker-Trojaner Banker.LNN identifiziert. Wird die schädliche Datei herunter geladen, verändert der Trojaner die Host-File des jeweiligen Computers und lenkt die http-Verbindung direkt auf eine originalgetreue Seite der größten peruanischen Bank. Dort wird er künftig sämtliche (Trans-)Aktionen überwachen und vertrauliche Daten stehlen.
Trojaner Trj/Spyform.BQ
Eine weitere Mail dieses Spam-Angriffs trägt den Betreff, Barack Obama sei der 44. und gleichzeitig der erste afro-amerikanische Präsident der Vereinigten Staaten. Sie beinhaltet einen Link zu einer Fälschung der America.gov-Webseite. Darüber hinaus versucht auch sie, den Empfänger zu animieren, sich ein Video anzuschauen. Dieses Video erfordert ein Adobe-Flash-Update (adobe_flash9.exe), das die Malware in den Computer integriert. Diese setzt sich aus dem Trojaner Trj/Spyforms.BQ und dem Rootkit Rootkit/Spyforms.BR zusammen, der die schädliche Komponente verstecken soll. Der Schädling ist darauf konzipiert, Netzwerk-Traffic zu kontrollieren und Passwörter von ftp-, icq-, pop3-, imap-Verbindungen und ähnlichen zu stehlen.
Panda rät alle Usern zu großer Vorsicht bei der Durchsicht ihres Email-Postfachs. Eingänge mit Betreffzeilen der genannten oder ähnlichen Inhalte sollten keinesfalls geöffnet und direkt entfernt werden, um sich vor einem folgenschweren Identitätsdiebstahl zu schützen.
Banker-Trojaner Banker.LNN
Eine dieser Mails scheint auf den ersten Blick von einer peruanischen Online-Zeitung zu stammen. Der spanische Inhalt fasst die Ergebnisse der US-Wahl zusammen und versucht die Empfänger zu animieren, ein an die latein-amerikanische Gemeinde adressiertes Video zu öffnen. Die Datei mit dem Namen „BarackObama.exe“ wurde als Banker-Trojaner Banker.LNN identifiziert. Wird die schädliche Datei herunter geladen, verändert der Trojaner die Host-File des jeweiligen Computers und lenkt die http-Verbindung direkt auf eine originalgetreue Seite der größten peruanischen Bank. Dort wird er künftig sämtliche (Trans-)Aktionen überwachen und vertrauliche Daten stehlen.
Trojaner Trj/Spyform.BQ
Eine weitere Mail dieses Spam-Angriffs trägt den Betreff, Barack Obama sei der 44. und gleichzeitig der erste afro-amerikanische Präsident der Vereinigten Staaten. Sie beinhaltet einen Link zu einer Fälschung der America.gov-Webseite. Darüber hinaus versucht auch sie, den Empfänger zu animieren, sich ein Video anzuschauen. Dieses Video erfordert ein Adobe-Flash-Update (adobe_flash9.exe), das die Malware in den Computer integriert. Diese setzt sich aus dem Trojaner Trj/Spyforms.BQ und dem Rootkit Rootkit/Spyforms.BR zusammen, der die schädliche Komponente verstecken soll. Der Schädling ist darauf konzipiert, Netzwerk-Traffic zu kontrollieren und Passwörter von ftp-, icq-, pop3-, imap-Verbindungen und ähnlichen zu stehlen.
Panda rät alle Usern zu großer Vorsicht bei der Durchsicht ihres Email-Postfachs. Eingänge mit Betreffzeilen der genannten oder ähnlichen Inhalte sollten keinesfalls geöffnet und direkt entfernt werden, um sich vor einem folgenschweren Identitätsdiebstahl zu schützen.
