Rapidshare unter erheblichem Malware-Beschuss
publiziert: Dienstag, 28. Jul 2009 / 13:34 Uhr / aktualisiert: Dienstag, 28. Jul 2009 / 13:52 Uhr

Bochum - Der Dateihosting-Dienst Rapidshare verteilt derzeit massenhaft Schadsoftware. Der Sicherheitssoftware-Hersteller G Data warnt vor einer ZIP-Datei mit pornographischen Darstellungen, die mit einer Backdoor infiziert ist.

One-Click-Hoster wie Rapidshare.com werden zunehmend für Malware-Angriffe missbraucht.
One-Click-Hoster wie Rapidshare.com werden zunehmend für Malware-Angriffe missbraucht.
Sicherheitstechnik Alarmanlagen Dienstleistungen Ausrüstung und Schulungen
3 Meldungen im Zusammenhang
Im Rahmen der von G Data ins Leben gerufenen Malware-Information-Initiative erfassen die G Data Security Labs anonymisierte Statistiken über aufgerufene Webseiten-Adressen, hinter denen sich Schadsoftware verbirgt.

Innerhalb der letzten 24 Stunden stach dabei besonders eine Rapidshare-URL hervor, die während dieses Zeitraums über 21.000-mal angeklickt wurde. Die hinter dieser Webseiten-Adresse liegende Datei mit dem Namen «03f13b-fuckedandbound.zip» enthält neben pornographischen Darstellungen eine Datei mit dem Namen «video clip - fucked and bound . com.exe», hinter der sich eine Backdoor verbirgt, mit der Cyberkriminelle Zugriff auf befallene Rechner erlangen können.

Schädliche .exe-Datei

Aufgrund der manipulierten Dateiendung und des entsprechend angepassten Symbols erscheint die Datei wie ein Videoclip. Daher ist auf Windows-Betriebssystemen, auf denen die Standardeinstellungen für die Darstellung bekannter Dateitypen gesetzt sind, zunächst nicht zu erkennen, dass es sich um eine ausführbare EXE-Datei handelt.

Die in der EXE-Datei enthaltene Backdoor nimmt Änderungen in der Registry vor, wodurch sichergestellt ist, dass der Schädling bei jedem Systemstart aufgerufen wird. Darüberhinaus nimmt die Schadsoftware Kontakt mit einem externen Server auf und übermittelt Daten des befallenen Systems an den Angreifer.

Sicherheitswarnung schon Anfang Juni

Die aktuelle Angriffswelle bestätigt die von den G Data Security Labs bereits Anfang Juni ausgesprochene Sicherheitswarnung, in der auf die wachsende Problematik des Missbrauchs von sogenannten One-Click-Hostern wie Rapidshare.com hingewiesen wurde.

Ralf Benzmüller, Leiter der G Data Security Labs, warnt daher ausdrücklich vor Links auf den Portalen von One-Click-Hostern: «Anwender sollten Links zu Dateien, die bei One-Click-Hostern hinterlegt sind, immer kritisch und sorgsam prüfen, bevor sie diese anklicken. Ausserdem rate dringend ich dazu, einen Virenscanner mit http-Filter einzusetzen: Dieser ist in der Lage, schädliche Inhalte bereits vor Erreichen des Webbrowsers blockieren und damit den Angriff erfolgreich abwehren zu können.»

(fest/pte)

?
Facebook
SMS
SMS
0
Forum
Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Baar ZG - Schlechte Neuigkeiten für die Angestellten des Filehosters Rapidshare: Das Unternehmen entlässt an seinem ... mehr lesen
Das Unternehmen kündigt in seinem Hauptsitz gleich 45 seiner 60 Mitarbeiter. (Archivbild)
Las Vegas/München - Zwei Forscher der israelischen Sicherheitsfirma Radware haben einen Trick entdeckt, um Computern ... mehr lesen
Digitale Signaturen schützen, werden aber kaum genutzt.
Drahtlose Alarmanlagen für garantierte Sicherheit und perfekten Einbruchschutz
SEKENTA AG
Hanfländerstrasse 53
8640 Rapperswil
Sicherheitstechnik Alarmanlagen Dienstleistungen Ausrüstung und Schulungen
Mindestens einer der Angreifer sei bei einem Schusswechsel mit ...
Premierminister in Sicherheit  Ottawa - Ein oder mehrere Angreifer haben am Mittwochmorgen das Parlamentsgebäude in der kanadischen Hauptstadt Ottawa überfallen und zahlreiche Schüsse abgefeuert. Nach Angaben der Polizei und kanadischer Medien wurden beim Angriff mindestens einer der Angreifer und ein Wachsoldat getötet. 1
Ottawa - Toronto nach Schiessereien verschoben Die nordamerikanische Eishockey-Liga NHL hat das für Mittwochabend Ortszeit angesetzte Spiel zwischen den ...
Ein Nachholtermin steht noch nicht fest.
Prozess  Bern - Das Kreisgericht Rheintal hat am ...
Der Mann aus dem St. Galler Rheintal suchte sich seine Opfer vornehmlich auf Chat-Portalen. (Symbolbild)
Ehemaliger Medien-Kadermann wegen pädosexueller Vergehen verurteilt Zürich - Das Bezirksgericht Zürich hat einen ehemaligen Kaderangestellten eines ...
Ein 57-jähriger hatte während Jahren via Internet Mädchen dazu gebracht, ihm Nacktbilder zu schicken. (Symbolbild)
Titel Forum Teaser
Wegen des Unfalls musste die Autobahnausfahrt während rund drei Stunden gesperrt werden.
Unglücksfälle Selbstunfall auf der A4 bei Kleinandelfingen Bei einem Selbstunfall mit einem Personenwagen ...
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
DO FR SA SO MO DI
Zürich 1°C 2°C bewölkt, wenig Schnee, Schneeregen oder Regen bewölkt, wenig Schnee, Schneeregen oder Regen bewölkt, wenig Schnee, Schneeregen oder Regen bewölkt, wenig Schnee, Schneeregen oder Regen bewölkt, wenig Schnee, Schneeregen oder Regen bewölkt, wenig Schnee, Schneeregen oder Regen
Basel 2°C 4°C bewölkt, wenig Schneefall leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt
St.Gallen 3°C 4°C bedeckt, Regen bewölkt, Regen bewölkt, Regen bewölkt, Regen bewölkt, Regen bewölkt, Regen
Bern 5°C 8°C bewölkt, Regen leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt
Luzern 5°C 8°C bedeckt, Regen bewölkt, Regen bewölkt, Regen bewölkt, Regen bewölkt, Regen bewölkt, Regen
Genf 7°C 10°C leicht bewölkt, wenig Regen leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt
Lugano 12°C 17°C sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos sonnig und wolkenlos
mehr Wetter von über 6000 Orten