Rapidshare unter erheblichem Malware-Beschuss
publiziert: Dienstag, 28. Jul 2009 / 13:34 Uhr / aktualisiert: Dienstag, 28. Jul 2009 / 13:52 Uhr

Bochum - Der Dateihosting-Dienst Rapidshare verteilt derzeit massenhaft Schadsoftware. Der Sicherheitssoftware-Hersteller G Data warnt vor einer ZIP-Datei mit pornographischen Darstellungen, die mit einer Backdoor infiziert ist.

One-Click-Hoster wie Rapidshare.com werden zunehmend für Malware-Angriffe missbraucht.
One-Click-Hoster wie Rapidshare.com werden zunehmend für Malware-Angriffe missbraucht.
Drahtlose Alarmanlagen für garantierte Sicherheit und perfekten Einbruchschutz
SEKENTA AG
Hanfländerstrasse 53
8640 Rapperswil
3 Meldungen im Zusammenhang
Im Rahmen der von G Data ins Leben gerufenen Malware-Information-Initiative erfassen die G Data Security Labs anonymisierte Statistiken über aufgerufene Webseiten-Adressen, hinter denen sich Schadsoftware verbirgt.

Innerhalb der letzten 24 Stunden stach dabei besonders eine Rapidshare-URL hervor, die während dieses Zeitraums über 21.000-mal angeklickt wurde. Die hinter dieser Webseiten-Adresse liegende Datei mit dem Namen «03f13b-fuckedandbound.zip» enthält neben pornographischen Darstellungen eine Datei mit dem Namen «video clip - fucked and bound . com.exe», hinter der sich eine Backdoor verbirgt, mit der Cyberkriminelle Zugriff auf befallene Rechner erlangen können.

Schädliche .exe-Datei

Aufgrund der manipulierten Dateiendung und des entsprechend angepassten Symbols erscheint die Datei wie ein Videoclip. Daher ist auf Windows-Betriebssystemen, auf denen die Standardeinstellungen für die Darstellung bekannter Dateitypen gesetzt sind, zunächst nicht zu erkennen, dass es sich um eine ausführbare EXE-Datei handelt.

Die in der EXE-Datei enthaltene Backdoor nimmt Änderungen in der Registry vor, wodurch sichergestellt ist, dass der Schädling bei jedem Systemstart aufgerufen wird. Darüberhinaus nimmt die Schadsoftware Kontakt mit einem externen Server auf und übermittelt Daten des befallenen Systems an den Angreifer.

Sicherheitswarnung schon Anfang Juni

Die aktuelle Angriffswelle bestätigt die von den G Data Security Labs bereits Anfang Juni ausgesprochene Sicherheitswarnung, in der auf die wachsende Problematik des Missbrauchs von sogenannten One-Click-Hostern wie Rapidshare.com hingewiesen wurde.

Ralf Benzmüller, Leiter der G Data Security Labs, warnt daher ausdrücklich vor Links auf den Portalen von One-Click-Hostern: «Anwender sollten Links zu Dateien, die bei One-Click-Hostern hinterlegt sind, immer kritisch und sorgsam prüfen, bevor sie diese anklicken. Ausserdem rate dringend ich dazu, einen Virenscanner mit http-Filter einzusetzen: Dieser ist in der Lage, schädliche Inhalte bereits vor Erreichen des Webbrowsers blockieren und damit den Angriff erfolgreich abwehren zu können.»

(fest/pte)

?
Facebook
SMS
SMS
0
Forum
Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Baar ZG - Schlechte Neuigkeiten für die Angestellten des Filehosters Rapidshare: Das Unternehmen entlässt an seinem ... mehr lesen
Das Unternehmen kündigt in seinem Hauptsitz gleich 45 seiner 60 Mitarbeiter. (Archivbild)
Las Vegas/München - Zwei Forscher der israelischen Sicherheitsfirma Radware haben einen Trick entdeckt, um Computern ... mehr lesen
Digitale Signaturen schützen, werden aber kaum genutzt.
Drahtlose Alarmanlagen für garantierte Sicherheit und perfekten Einbruchschutz
SEKENTA AG
Hanfländerstrasse 53
8640 Rapperswil
Sicherheitstechnik Alarmanlagen Dienstleistungen Ausrüstung und Schulungen
Leute haben protestiert - es hat nichts geholfen.
Leute haben protestiert - es hat nichts geholfen.
Im Morgengrauen gehängt  Bern - Trotz internationaler Appelle ist im Iran am Samstag eine 26-jährige Frau nach fünf Jahren in der Todeszelle hingerichtet worden. Die Innenarchitektin Reyhaneh Dschabbari wurde im Morgengrauen gehängt. 
Motiv im Dunkeln  Sacramento - Ein 34 Jahre alter, mit einem Gewehr bewaffneter Mann soll in Nordkalifornien zwei Polizisten erschossen und zwei ...
Ein schockierender Zwischenfall in der USA. (Symbolbild)
Beliebter 14-jähriger  Seattle - Ein junger Amokläufer an einer High School in den USA hat einen Mitschüler erschossen und vier weitere schwer verletzt. Dann brachte ...  
Das Motiv des Täters ist unbekannt. (Symbolbild)
Titel Forum Teaser
Wegen des Unfalls musste die Einfahrt Attikon sowie die Ausfahrt Bertschikon kurzzeitig gesperrt werden.
Unglücksfälle Lastwagen verunfallt auf der A1 Ein Selbstunfall eines Lastwagenchauffeurs hat am ...
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
SA SO MO DI MI DO
Zürich 6°C 8°C leicht bewölkt, wenig Regen leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt
Basel 5°C 10°C leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt
St.Gallen 4°C 10°C leicht bewölkt, wenig Regen leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt
Bern 7°C 12°C leicht bewölkt leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig
Luzern 7°C 12°C leicht bewölkt, wenig Regen leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig
Genf 8°C 14°C leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt
Lugano 10°C 16°C leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig
mehr Wetter von über 6000 Orten