‘hi5’ lädt Nutzer zum Download eines Wurms ein

Die Sicherheitsforscher der TrendLabs von Trend Micro haben Spam-Nachrichten entdeckt, die angeblich von ‘hi5’ stammen, “dem weltweiten Treffpunkt für junge Leute, um einander kennenzulernen und zu spielen”.

Die Webseite behauptet, monatlich mehr als 50 Millionen Besucher zu haben und die drittgrößte soziale Medien-Webseite der Welt zu sein. Die gefälschte Mail fordert die Nutzer dazu auf, ihre Absender auf eine Liste der Freunde zu setzen – wie jede andere Einladung in sozialen Netzen auch. Merkwürdig in der Mail ist jedoch, dass der Empfänger erst einen Anhang herunterladen und öffnen soll, der angeblich eine Einladung enthält.

Trend Micro
Diese Mail lockt die Nutzer mit einem Wurm.
Screenshot: Trend Micro

Naive User, die der Aufforderung folgen und die komprimierte Datei (Invitation Card.zip) öffnen, führen eine Malware aus, die Trend Micro als WORM_PROLACO.AA identifiziert hat. Der Anhang enthält eine Datei namens ‘Document.htm’. Bei einer näheren Überprüfung, bei der die Name-Spalte im Fenster erweitert wurde, stellte sich heraus, dass die angebliche .HTML-Datei tatsächlich eine bösartige .EXE-Datei ist.

Es handelt sich bei dieser Social-Engineering-Technik wahrscheinlich um einen der ältesten Tricks im “Spammer-Handbuch”, falls es so etwas überhaupt gibt. Deshalb sollten Nutzer immer vorsichtig sein, wenn sie eine E-Mail öffnen, die von einem unbekannten Absender kommt, und die Dateianhänge vor dem Herunterladen auf das eigene System scannen. Nutzer können sich vor dieser Gefahr über das kostenlose Tool “eMail ID” schützen. Es unterstützt die Benutzer dabei, zu entscheiden, ob sie eine Mail-Nachricht öffnen sollen.

Trend Micro
Bei einer näheren Überprüfung, bei der die Name-Spalte im Fenster erweitert wurde, stellte sich heraus, dass die angebliche .HTML-Datei tatsächlich eine bösartige .EXE-Datei ist.
Screenshot: Trend Micro