Neue Promi-Malware-Welle im Anmarsch

Online-Kriminelle setzen seit 25. März bei der Verbreitung von Malware auf den Promi-Faktor. Waren es zuerst eine Hand voll Promis, so scheinen die Versender jetzt auf die Top 50 Listen der schönsten Frauen zu setzen.

Diesmal werden den Empfängern “heiße” Bilder und Videos auf DVD oder als MPEG 4 versprochen. Der Text ‘Download it now’ nutzt, wie bereits bei der ersten Malware-Welle, eine Weiterleitungsfunktion von Google. Die erste Welle lockte mit pornografischen Videos von Britney Spears, Paris Hilton oder Shakira auf eine Trojaner-Seite.

Die Weiterleitung erfolgt auf immer neue Domains. Der Link führt im Vergleich zur ersten Version nicht mehr zu einer Exe-Datei, sondern zu einer Seite, auf der ein Drive-By-Download lauert.

“Empfängern solcher Mails können wir nur raten, diese ungelesen zu löschen. Bei der zweiten Welle setzen die Täter auf Drive-By-Downloads. Die HTTP-Prüfung sollte daher generell beim Surfen im Internet eingeschaltet sein”, sagte Ralf Benzmüller, Leiter der G Data Security Labs. G Data geht davon aus, dass Online-Kriminelle die Weiterleitungsfunktion von Google weiter für ihre Zwecke einsetzen werden.