Trojaner in gefälschter "CNN.com Daily Top 10" Email

News Geschrieben von Admin • Donnerstag, 7. August 2008 • Kategorie: News

Derzeit wundern sich viele Internetnutzer über einen angeblichen CNN-Newsletter, der in ihrem Emailpostfach eintrifft.  Der Inhalt der erscheint legitim, besteht doch die Email tatsächlich aus glaubwürdigen Schlagzeilen, doch hinter den verlinkten Videos lauert ein Trojaner.  Lesen Sie mehr...


Ein angeblicher CNN-Nachrichtennewsletter verleitet den Empfänger dazu, den Video-Links zu folgen um dort mit einem als Video-Codec getarnten Schadprogramm konfrontiert zu werden.

Die CNN-Nachrichten in der Email erfüllen gleich mehrere Aufgaben.  Zunächst einmal, wird durch die zufällige Zusammenstellung verschiedener Schlagzeilen schnell und automatisiert eine grosse Menge verschiedener Emails generiert.  Gleichzeitig erzeugt diese News Top-10 Aggregation nicht so viel Misstrauen (zumindest bei Englisch-sprachigen Empfängern) wie z.B. die typische Spammail mit nichtssagenden Textfragmenten.

Externe Bilder gegen Sicherheitsmechanismen

Hinterhältiger ist aber die Einbindung von HTML-Inhalten wie z.B. Nachrichtenbildern in die Email.  Wie Christopher Null berichtet, können diese nämlich möglicherweise dazu dienen, Links in der Email clickbar zu machen.  Email-Programme wie Outlook blockieren nämlich standardmäßig externe HTML-Inhalte, um die Privatsphäre des Benutzers zu schützen.  Nur wenn der Empfänger selber den Download externer Inhalte erlaubt, werden die Bilder angezeigt.  Doch damit werden auch die Verlinkungen clickbar, welche zuvor durch die eingebauten Sicherheitsmechanismen des Emailprogramms deaktiviert waren. 

Zu viel Spam?

Video-Codec als Trojaner - die bekannte Problematik

Folgt man den Links in der Email, landet man auf einer vertrauenswürdig aussehenden Video-News-Seite die uns darüber in Kenntnis setzt, dass man noch unbedingt einen bestimmten Video-Codec installieren müsse.  Über diese Taktik hatten wir schon im  April berichtet.

Bookmark Trojaner in gefälschter "CNN.com Daily Top 10" Email at del.icio.us Digg Trojaner in gefälschter "CNN.com Daily Top 10" Email Technorati Trojaner in gefälschter "CNN.com Daily Top 10" Email Fark this: Trojaner in gefälschter "CNN.com Daily Top 10" Email Bookmark Trojaner in gefälschter "CNN.com Daily Top 10" Email at YahooMyWeb Bookmark Trojaner in gefälschter "CNN.com Daily Top 10" Email at Furl.net Bookmark Trojaner in gefälschter "CNN.com Daily Top 10" Email at reddit.com Bookmark Trojaner in gefälschter "CNN.com Daily Top 10" Email at blinklist.com Bookmark Trojaner in gefälschter "CNN.com Daily Top 10" Email at Spurl.net Bookmark Trojaner in gefälschter "CNN.com Daily Top 10" Email at Ma.gnolia.com wong it!

0 Trackbacks

Trackback für spezifische URI dieses Eintrags
  1. Keine Trackbacks

0 Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)
  1. Noch keine Kommentare

Kommentar schreiben


Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss um dieses Verfahren anzuwenden.
CAPTCHA

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.