Betrüger nutzen Unruhen in Libyen

04. März 2011
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Die Taktik ist arglistig

Nach Ägypten ist jetzt Libyen zum Gegenstand hinterhältiger E-Mail-Attacken geworden. Von den Angriffen sind laut den MessageLabs Intelligence-Experten von Symantec.cloud bereits mehrere Dutzend Mitarbeiter von Organisationen betroffen, die sich für die Förderung von Menschenrechten und die wirtschaftliche Entwicklung einsetzen.

Der Empfänger bekommt eine E-Mail, die vermeintlich von einem seiner Arbeitskollegen stammt. Im Anhang der Mail findet der Empfänger eine Datei mit Doc-Endung, die er öffnen soll, um die Meinung des Arbeitskollegen zur wirtschaftlichen Situation Libyens nachlesen zu können.

In Wahrheit ist im Anhang jedoch ein Dokument im RTF-Format zu finden, das mit dem schädlichen RTF Stack Buffer Overflow Vulnerability-Exploit infiziert ist. Dieser erlaubt es den Angreifern, ihre Übeltaten auf dem infizierten Rechner auszuführen und so großen Schaden anzurichten.

"Es handelt sich hierbei um eine bekannte Sozialtechnik, die vor allem bei sogenannten Spear Phishing Attacken angewandt wird," erklärt Paul Wood, Senior Analyst bei MessageLabs Intelligence. "Der Empfänger hält die E-Mail für eine Nachricht, die aus dem eigenen Arbeitsumfeld kommt, und öffnet den Anhang deshalb bedenkenlos."

Weitere Informationen zu dieser Angriffsart sowie der Screenshot einer E-Mail-Nachricht sind unter symantec.com verfügbar.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"