Rapidshare unter erheblichem Malware-Beschuss
publiziert: Dienstag, 28. Jul 2009 / 13:34 Uhr / aktualisiert: Dienstag, 28. Jul 2009 / 13:52 Uhr

Bochum - Der Dateihosting-Dienst Rapidshare verteilt derzeit massenhaft Schadsoftware. Der Sicherheitssoftware-Hersteller G Data warnt vor einer ZIP-Datei mit pornographischen Darstellungen, die mit einer Backdoor infiziert ist.

One-Click-Hoster wie Rapidshare.com werden zunehmend für Malware-Angriffe missbraucht.
One-Click-Hoster wie Rapidshare.com werden zunehmend für Malware-Angriffe missbraucht.
3 Meldungen im Zusammenhang
Im Rahmen der von G Data ins Leben gerufenen Malware-Information-Initiative erfassen die G Data Security Labs anonymisierte Statistiken über aufgerufene Webseiten-Adressen, hinter denen sich Schadsoftware verbirgt.

Innerhalb der letzten 24 Stunden stach dabei besonders eine Rapidshare-URL hervor, die während dieses Zeitraums über 21.000-mal angeklickt wurde. Die hinter dieser Webseiten-Adresse liegende Datei mit dem Namen «03f13b-fuckedandbound.zip» enthält neben pornographischen Darstellungen eine Datei mit dem Namen «video clip - fucked and bound . com.exe», hinter der sich eine Backdoor verbirgt, mit der Cyberkriminelle Zugriff auf befallene Rechner erlangen können.

Schädliche .exe-Datei

Aufgrund der manipulierten Dateiendung und des entsprechend angepassten Symbols erscheint die Datei wie ein Videoclip. Daher ist auf Windows-Betriebssystemen, auf denen die Standardeinstellungen für die Darstellung bekannter Dateitypen gesetzt sind, zunächst nicht zu erkennen, dass es sich um eine ausführbare EXE-Datei handelt.

Die in der EXE-Datei enthaltene Backdoor nimmt Änderungen in der Registry vor, wodurch sichergestellt ist, dass der Schädling bei jedem Systemstart aufgerufen wird. Darüberhinaus nimmt die Schadsoftware Kontakt mit einem externen Server auf und übermittelt Daten des befallenen Systems an den Angreifer.

Sicherheitswarnung schon Anfang Juni

Die aktuelle Angriffswelle bestätigt die von den G Data Security Labs bereits Anfang Juni ausgesprochene Sicherheitswarnung, in der auf die wachsende Problematik des Missbrauchs von sogenannten One-Click-Hostern wie Rapidshare.com hingewiesen wurde.

Ralf Benzmüller, Leiter der G Data Security Labs, warnt daher ausdrücklich vor Links auf den Portalen von One-Click-Hostern: «Anwender sollten Links zu Dateien, die bei One-Click-Hostern hinterlegt sind, immer kritisch und sorgsam prüfen, bevor sie diese anklicken. Ausserdem rate dringend ich dazu, einen Virenscanner mit http-Filter einzusetzen: Dieser ist in der Lage, schädliche Inhalte bereits vor Erreichen des Webbrowsers blockieren und damit den Angriff erfolgreich abwehren zu können.»

(fest/pte)

?
Facebook
SMS
SMS
0
Forum
Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Baar ZG - Schlechte Neuigkeiten für die Angestellten des Filehosters Rapidshare: Das Unternehmen entlässt an seinem ... mehr lesen
Das Unternehmen kündigt in seinem Hauptsitz gleich 45 seiner 60 Mitarbeiter. (Archivbild)
Las Vegas/München - Zwei Forscher der israelischen Sicherheitsfirma Radware haben einen Trick entdeckt, um Computern ... mehr lesen
Digitale Signaturen schützen, werden aber kaum genutzt.
Trotz schlechtem Wetter hatten die 1.-Mai-Feierlichkeiten zahlreiche Menschen angezogen.
Trotz schlechtem Wetter hatten die ...
300 Linksautonome provozieren Polizei  Bern - Tausende Menschen haben am Sonntag trotz garstigen Wetters den 126. Tag der Arbeit gefeiert - abgesehen von Sachbeschädigungen in Zürich weitgehend friedlich. In den Mittelpunkt des Feiertages stellten die Gewerkschaften den Kampf für eine Rentenerhöhung. 1
Gewerkschaften rufen zum gemeinsamen Kampf auf Bern - Auch dieses Jahr feiert die Arbeiterschaft den Tag der Arbeit wieder ...
200'000 Franken Sachschaden nach Ausschreitungen in Zürich Zürich - Mitglieder des revolutionären Aufbaus haben am ...
Staatsanwaltschaft vermutet Brandstiftung  Ajaccio - In der korsischen Stadt Ajaccio ist am Samstag ein muslimischer Gebetsraum bei einem Feuer schwer beschädigt worden. Es werde Brandstiftung vermutet, teilte die Staatsanwaltschaft mit.  
Finanzministerium warnt vor allem Ältere vor landesweitem iTunes-Trick  Washington - In den USA sorgt derzeit ein dreister Betrug im Namen des Staates für Aufsehen, was das US-Finanzministerium zu einer Warnung ...
iTunes-Geschenkkarten. (Symbolbild)
Titel Forum Teaser
 
Wettbewerb
   
Mitmachen und gewinnen.  Rechtzeitig zum Release des siebten Teils der Star Wars-Serie («Das Erwachen der Macht») verlosen wir zwei DVDs.
Mitmachen und gewinnen.  Rechtzeitig zur Premiere von «The First Avenger: Civil War» verlosen wir zwei Fan-Pakete mit jeweils zwei Kinoeintritten.
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Mo Di
Zürich 6°C 7°C trüb und nassleicht bewölkt, ueberwiegend sonnig bewölkt, etwas Regen stark bewölkt, Regen
Basel 6°C 8°C trüb und nassleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt stark bewölkt, Regen
St. Gallen 4°C 6°C bedeckt, wenig Regenleicht bewölkt, ueberwiegend sonnig bewölkt, etwas Regen stark bewölkt, Regen
Bern 3°C 7°C trüb und nassleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt stark bewölkt, Regen
Luzern 5°C 7°C trüb und nassleicht bewölkt, ueberwiegend sonnig bewölkt, etwas Regen stark bewölkt, Regen
Genf 4°C 8°C trüb und nassleicht bewölkt, ueberwiegend sonnig freundlich Wolkenfelder, kaum Regen
Lugano 8°C 14°C stark bewölkt, Regenleicht bewölkt, ueberwiegend sonnig sonnig sonnig
mehr Wetter von über 8 Millionen Orten