Sieben Tote gehen auf das Konto eines Amokläufers, der am frühen Morgen des vergangenen Sonntags mit seinem Fahrzeug in eine Menschenmenge fuhr und dort mit dem Messer auf jeden einstach, der ihm in die Quere kam.
Schon wenige Tage nach der Tat haben nun die Panda Security Labore E-Mails entdeckt, die genau dieses Ereignis nutzen, um ihre Schädlinge unter Computer-Nutzern zu verbreiten – ein weiteres Beispiel für Social Engineering Techniken, die zum Einsatz kommen, wenn aktuelle Geschehnisse allgemeines Interesse wecken.
Absender der Nachricht ist angeblich der Radiosender RPP. Die Mail enthält eine kurze Beschreibung des Amok-Laufs sowie ein entsprechendes Video, das vom Computer-Nutzer heruntergeladen werden muss, und in dem der Trojaner QHost.IH versteckt ist. Dieser verändert die Host Datei, indem er gefälschte Webseiten verschiedener Banken einfügt. Versucht der User daraufhin eine Verbindung zu einer der Original-Bankseiten aufzubauen, wird er direkt an eine manipulierte Seite weitergeleitet und die von ihm eingegebenen Daten abgefangen.
Bild: bydata AG Panda Security Deutschland
Über bydata AG Panda Security Deutschland:
Das Unternehmen wurde 1990 in Bilbao, Spanien, gegründet. Heute verfügt Panda Security weltweit über Niederlassungen und vertreibt seine Produkte über ein Partner-Netzwerk in über 50 Ländern.
Panda Security legt großen Wert auf einen kostenfreien 24-Stunden Service, auch an Sonn- und Feiertagen.
Über PandaLabs, das Panda Security Forschungslabor
Seit 1990 ist es Aufgabe des Panda Virenlabors neue Bedrohungen so schnell wie möglich zu analysieren, um alle Kunden zuverlässig schützen zu können.
Mehrere verschiedene Teams, jedes auf eine bestimmte Malware Art (Viren, Würmer, Trojaner, Spyware, Phishing, Spam, usw.) spezialisiert, arbeiten 24 Stunden 7 Tage die Woche, um einen weltweiten Schutz zu gewährleisten.
Um dies zu erreichen, werden die Teams durch die TruPrevent™ Technologie unterstützt. Diese arbeitet wie eine Art weltweites Früh-Warnsystem, bestehend aus strategisch verteilten Sensoren, um neue Bedrohungen zu neutralisieren und sie an PandaLabs zur Detailanalyse zu senden.
(Weitere Informationen unter www.pandasecurity.com).
