Gefälschte Schweinegrippen-E-Mails führen zu echter Malware-Infektion

Eine neue Malware-Kampagne benutzt gefälschte E-Mails, die über H1N1-Impfprogramme von den Centers of Disease Control zu informieren scheinen, versucht aber tatsächlich, den Zeus-Trojaner zu installieren.

Beides McAfee und Symantec warnten vor den giftigen E-Mails, die so aussehen, als ob sie von den "Centers for Disease Control and Prevention" (CDC) gesendet würden, so ein Screenshot in McAfees Beitrag. Die Betreffzeilen variieren, könnten aber "Ihr persönliches Impfprofil" oder "Regierungsprogramm zur H1N1-Impfung" sein. Für weitere Betreffzeilenbeispiele und den Text der E-Mail siehe entweder Symantecs Post oder McAfees Warnung.

Ein Link in der E-Mail führt zu einer bösartigen, aber real aussehenden Seite, auf der die Opfer ein Tool zum Erstellen eines Impfprofil (siehe oben für einen Screenshot). Die URL für die Site verwendet die Commm-Taktik, mit einem echt aussehenden Namen zu beginnen - in diesem Fall online.cdc.gov … -, aber mit einer Domain wie … yhnbad.com.im zu enden. Die Domain-Highlighting-Funktion in IE8 kann dazu beitragen, diesen Trick zu vermeiden, ebenso wie das Add-on Locationbar2 für Firefox.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Die heruntergeladene ausführbare Datei ist natürlich die Trojaner-Payload, die McAfee als "sehr aktuelle Zeus-Trojaner-Variante" bezeichnet. Das Hochladen solcher heruntergeladenen Dateien auf Virustotal.com kann dabei helfen, neue Malware zu identifizieren, die einige Malware-Engines möglicherweise vermissen.