BitDefender warnt vor Spam Botnetz, das User mit Videos von Paris Hilton und Britney Spears lockt

Tettnang, 5. Februar 2008 – Die Virenanalysten des Sicherheitsspezialisten BitDefender haben ein neues Spam-Botnetz aufgespürt, das User mit eindeutigen Videos von Prominenten wie Paris Hilton oder Britney Spears zu einer mit Malware infizierten Seite lockt. Um URL-basierte Spam-Filter zu überlisten nutzen die Spammer einen einfachen Trick: statt den direkten Link zu ihrer Website finden sich in den E-Mails Links zu Google-Trefferlisten, die auf die Seite verweisen.

:Besucher der Website aktivieren automatisch den Downloader, der von BitDefender Trojan.Downloader.Exchanger.A getauft worden ist. Hat sich dieser erst einmal heruntergeladen und ausgeführt, lädt er immer mehr Rootkit-/Spambot-Malware herunter und spammt weitere User mit Links zu dem Trojaner-Downloader zu.

Die Malware ist auf einem Server in einem IP-Block angesiedelt, der zum sogenannten „Russian Business Network“ (RBN) gehört und in dem Ruf steht, ein sicheren Zufluchtsort für Spammer und Malware-Autoren der ganzen Welt zu sein.

„Wir bei BitDefender sehen schon seit längerem eine zunehmende Verquickung von Spam und Malware. Sie startet einen Teufelskreis, in dem Spam genutzt wird, um Malware zu verbreiten, die dann wiederum ihrerseits noch mehr Spam verschickt“, sagt Sorin Dudea,  Leiter der BitDefender Antiviren Forschungsabteilung. „Die enge Verzahnung von Spam und Malware hat jedoch auch einen klaren Vorteil: Indem man die eine bekämpft, bekämpft man gleichzeitig auch die andere.“ 

Real-Time-Listen der aktuell grassierenden Malware finden Sie auf der BitDefender-Seite unter:
http://www.bitdefender.com/site/VirusInfo/realTimeReporting/.