Hinterlistige Valentins-Grüsse

von Michel Vogel

13. Februar 2008 - Es war nicht anders zu erwarten: Pünktlich zum morgigen Valtentinstag sind neue Storm-Varianten aufgetaucht.

Verschiedene Security-Experten wie Trend Micro oder G-Data empfehlen aktuell Anwendern, die im Zusammenhang mit dem bevorstehenden Valentinstag am 14. Februar unbekannte Grüsse per E-Mail erhalten, besonders wachsam zu sein. Die Nachrichten könnten nämlich wieder einmal der Ausgangspunkt einer ausgeklügelten Infektionskette sein. Sie zielt darauf ab, den betroffenen Rechner dem Storm-Botnetz hinzuzufügen.



Mails mit unterschiedlich formulierten Betreffzeilen (zB. A Hearty Wish, Happy Valentine's Day!, Heart Pump, Lovetrain, Rockin' Valentine, Thinking Of U All Day, Valentine Friends, Valentine Invitation oder You're my Valentine!) sollen potenzielle Opfer auf präparierte Webseiten locken, die offensichtlich direkt auf weiteren verseuchten Rechnern des seit knapp einem Jahr agierenden Storm-Botnets hinterlegt sind.



Die verlinkten Webseiten sind in diesem Fall recht einfach zu identifizieren, sie bestehen lediglich aus einer IP-Adresse. Der Besuch einer derartig präparierten Seite schiebt dem Anwender automatisch eine Datei namens Valentine.exe unter. Trend Micro identifizierte die ausführbare EXE-Datei als TROJ_NUWAR.KE.

Copyright by Swiss IT Media 2020