PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Vorgebliche Promi-Videos installieren Malware



Burgerdri
13.12.06, 02:19
Eine Website lockt mit angeblichen, kompromittierenden Videos bekannter Personen wie Film- und Pop-Stars, soll jedoch nur ein Trojanisches Pferd installieren.

Die Virenforscher von Trend Micro berichten über ein neues Beispiel für vorgebliche Video-Player, die Malware enthalten. Im Weblog der Virenforscher zeigen sie eine Nachricht, die einer von ihnen selbst per AIM (AOL Messenger) erhalten hat.

Mit einer ködernden Mitteilung wie "hast du das schon gesehen?" wird eine Web-Adresse verschickt, die zu peinlichen oder anderweitig interessanten Videos von Prominenten führen soll. Tatsächlich zeigt die aufgerufene Seite jedoch kein Video an sondern nur eine bebilderte Fehlermeldung. Aus der geht hervor, dass der Besucher angeblich erst noch eine ActiveX-Komponente zum Abspielen des Videos benötigt. Der Download einer EXE-Datei namens "mpg2-3.0.1.exe" beginnt dann je nach Browser-Einstellung sofort.

Wer die Datei ausführt, erhält nur eine Fehlermeldung, die vorgeblich vom Windows Installer kommt. Währenddessen lädt das Trojanische Pferd eine weitere EXE-Datei (mstc.exe) herunter und installiert sie. Dabei handelt es sich um einen von Trend Micro als "WORM_NUGACHE.G" bezeichneten Wurm.

Quelle:
http://www.pcwelt.de/index.cfm?pid=20&pk=66422