Spam-Botnet lockt mit Videos von Hilton und Spears

EnterpriseSicherheit

Der Sicherheitsspezialist BitDefender hat ein neues Spam-Botnetz aufgespürt, das Nutzer mit “eindeutigen” Videos von Prominenten wie Paris Hilton oder Britney Spears zu einer mit Malware infizierten Seite lockt.

Um URL-basierte Spam-Filter zu überlisten nutzen die Spammer einen einfachen Trick: statt des direkten Links zu ihrer Website finden sich in den E-Mails Links zu Google-Trefferlisten, die auf die Seite verweisen.

Besucher der Website aktivieren automatisch den Downloader, der von BitDefender Trojan.Downloader.Exchanger.A getauft worden ist. Hat sich dieser erst einmal heruntergeladen und ausgeführt, lädt er immer mehr Rootkit-/Spambot-Malware herunter und spammt weitere User mit Links zu dem Trojaner-Downloader zu. Die Malware ist auf einem Server in einem IP-Block angesiedelt, der zum sogenannten “Russian Business Network” (RBN) gehört.

“Wir bei BitDefender sehen schon seit längerem eine zunehmende Verquickung von Spam und Malware. Sie startet einen Teufelskreis, in dem Spam genutzt wird, um Malware zu verbreiten, die dann wiederum ihrerseits noch mehr Spam verschickt”, sagt Sorin Dudea,  Leiter der BitDefender Antiviren-Forschungsabteilung. “Die enge Verzahnung von Spam und Malware hat jedoch auch einen klaren Vorteil: Indem man die eine bekämpft, bekämpft man gleichzeitig auch die andere.”