Urlauber, die in der Nachsaison einen Flug gebucht haben, laufen Gefahr, zum Opfer einer aktuellen Spam-Welle zu werden. Die von Kriminellen verschickten E-Mails enthalten als Absender die Namen bekannter US-Fluggesellschaften.
Bitdefender warnt vor diesen E-Mails, in denen auf eine Anlage verwiesen wird, die entweder ein E-Ticket oder eine entsprechende Rechnung enthalten soll.
Die Anlage enthält tatsächlich meist einen der bereits bekannten Trojaner Trojan.Spy.Zbot.KJ und Trojan.Spy.Wsnpoem.HA. Zudem wurde der Trojaner Trojan.Injector.CH bei diesen Angriffen identifiziert. Diese Viren kamen erst kürzlich bei Attacken gegen führende Express-Zustelldienste zum Einsatz.
Die Trojaner nutzen Rootkit-Komponenten, mit deren Hilfe sie sich auf den infiltrierten Rechnern entweder im Windows-Verzeichnis oder im Programmdateiverzeichnis installieren und verbergen. Sie schreiben in verschiedene Prozesse eigenen Code und fügen der Microsoft Windows-Firewall Ausnahmeregeln hinzu, mit denen sich die Firewall umgehen und der heimliche Zugriff auf externe Server herstellen lässt.
Eine aktuell gehaltene Virenschutzlösung kann die Schädlinge in aller Regel einwandfrei identifizieren. Gefährdet sind vor allem Nutzer, die kürzlich einen Flug gebucht haben, und deshalb nicht überrascht sind, Tickets oder eine Rechnung per E-Mail zu erhalten.
[dbo] 02.10.2008