Trojaner versteckt sich in EM-Ticket

EnterpriseSicherheit

Wer Fußball-Tickets zur Europameisterschaft bestellen will, muss Vorsicht walten lassen: Besucher der Internet-Ticketbörse euroticketshop.com werden unmerklich mit Malware infiziert. Den Virenanalysten des deutschen IT-Sicherheitsexperten Avira zufolge wird über diese Webseite ein Script mit dem Namen “buy_ticket.aspx” aufgerufen und ein schädlicher Java-Script-Code ausgeführt.

Auf dem Rechner des betroffenen Anwenders wird der Trojaner ‘TR/Dldr.Small.hzj’ installiert. Dieser versucht dann, weitere Malware-Komponenten auf das betroffene System nachzuziehen.

“Auch in den nächsten Wochen ist damit zu rechnen, dass Malwareschreiber die Euphorie der Sportbegeisterten im Zuge des großen Fußballevents nutzen, um Schadprogramme in Umlauf zu bringen”, sagte Alexander Vukcevic, Manager des Virenlabors bei Avira. “Nutzer sollten das Betriebssystem und ihre Sicherheitslösungen durch regelmäßige Updates unbedingt auf den aktuellsten Stand halten.”

Die Fußball-Europameisterschaft in Österreich und der Schweiz wird generell die Aufmerksamkeit der Hacker und Spammer auf sich ziehen, so die Hersteller von Securitysoftware nahezu einstimmig. Das Umfeld von großen Sportveranstaltungen wurde in der Vergangenheit bereits mehrmals für große Angriffe genutzt.

“Der große finanzielle Kuchen derartiger Riesen-Events ist für Cyber-Kriminelle zu verführerisch und wird im Vorfeld beider Ereignisse sicherlich die Zahl von Spam- und Phishing-Mails kurzfristig nach oben schnellen lassen”, so Ralf Benzmüller, Leiter der G Data Security Labs.