Vorsicht: SMS lockt auf Trojaner-Website!

    Vorsicht: SMS lockt auf Trojaner-Website!


    [FONT=verdana, arial, helvetica, sans-serif][Blockierte Grafik: http://cdn.valueclick.com/g/usa/vclk/1x1_default.gif
    Woher sonst, wenn nicht aus Amerika, stammt eine neue Variante, potentielle Opfer auf eine Webseite zu locken, um ihm dann einen Schadcode unter zu schieben: Mittels SMS haben Cyber-Kriminelle Handy-Nutzer auf eine Malware-Website gelockt, in dem sie in der SMS mitteilten, es würden zukünftig täglich zwei Dollar für einen Dating-Service fällig werden.



    Die angeblichen Entgelte belasten dann die Telefon-Rechnung so lange, bis der Empfänger kündigt. Natürlich verweist man in der SMS auf die dazu passende Website, damit man diese Kündigung aussprechen kann.

    Die offensichtlich geschockten SMS-Empfänger, die sich von diesem Bluff täuschen ließen und die beschriebene Website besuchten, fingen sich dann prompt eine Schad-Software mit dem Namen "unregister.exe" ein, deren Programm den Trojaner "Win32/Bambo.CF" enthielt. Dieser installierte auf dem betroffenen System eine sogenannte Backdoor und verwandelte den Rechner in einen Zombie-PC.

    Das Sicherheitsunternehmen CA medlete diese Fälle und gab an: "Interessanterweise wurde bei dem Angriff keine Sicherheitslücke ausgenutzt. Die Nutzer wurden in einen raffiniert gestalteten Dialog dazu verleitet, die Malware selbst herunterzuladen und zu starten."

    Die so untergeschobene Malware soll scheinbar eine Variante des Backdoor-Programms "Dumador" sein, das zwei Ports öffnet und den potentiellen Angreifern die Möglichkeit eröffnet, "Remote-Kontrolle" über das betroffene System zu erhalten.

    Die Sicherheitsexperten von Websense meinen ferner, diese Art, potentielle Opfer via SMS auf eine Website zu locken, ist neu und im Kommen. "Das ist definitiv das erste Mal, dass wir diese spezifische Herangehensweise beobachten", kommentiert Ross Paul, leitender Produktentwicklungs-Manager bei Websense.

    Außerhalb der USA sind bisher zwar noch keine ähnlichen Fälle bekannt geworden. Websense schließt aber ein Überschwappen auf den europäischen Kontinent logischerweise nicht aus.

    Das Problem derzeit ist, dass diese miesen Abzockdienste im Bereich Handy stark zunehmen und die Angst vor unüberschaubaren Rechnungen doch recht hoch ist, vor allem bei jüngeren Personen, die noch bei den Eltern leben. Da greift man schnell mal zu der Kündigungsmethode um zu versuchen den Schaden abzuwenden...

    Quelle[/FONT]