|
Das Rätsel um die Geister-eMail ist gelüftet Jetzt ist es amtlich. Die rätselhaften Geister-eMails (siehe News vom 09.06.2006) werden von einem Trojaner versendet. Die Sicherheitsexperten von Symantec haben den Trojaner "W32.Beagle.FC" als Absender der Geister-eMails identifiziert. Dabei handelt es sich, obwohl eMails versandt werden, nicht um einen Wurm. Die eMails werden zur Ausbreitung eines Trojanischen Pferdes eingesetzt. Die versandten eMails enthalten jedoch keine Schadsoftware. Mit der Ausführung des Trojanische Pferdes “W32.Beagle.FC”, werden auf dem infizierten PC- System verschiedene Dateien nach gespeicherten eMail-Adressen durchsucht. eMail-Adressen mit den Inhalten "support", "icrosoft", "postmaster@" oder "listserv" werden dabei ignoriert. Die identifizierten eMail-Adressen werden von dem Trojaner via HTTP auch einen Webserver gesandt. Danach werden von anderen Webservern Dateien mit dort gespeicherten eMail-Adressen heruntergeladen und in der Datei "elist.xpt" im Windows-Verzeichnis gespeichert. An diese eMail-Adressen sendet der Trojaner “W32.Beagle.FC” dann Test-eMails mit einer der Betreffangaben "455", "557", "56757", "586876" oder "1545453". Der Text in der eMail lautet stets "5556" oder "969". Absenderangabe und Zieladresse sind identisch. Durch diese Vorgehensweise sollen höchstwahrscheinlich die Aktualität der gestohlenen eMail- Adressen überprüft werden, wahrscheinlich um Spam-eMails zu versenden. Eines ist derzeit noch geklärt - wie werden die Antworten (eMail-Adresse ist gültig) an den Absender übermittelt.
Damit Sie in Zukunft automatisch vor diesen Gefahren geschützt sind und einen kompetenten Ansprechpartner an Ihrer Seite haben, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<< Zurück zur Übersicht Newsletterarchiv
|
Copyright © 2009
|