Rapidshare unter erheblichem Malware-Beschuss
publiziert: Dienstag, 28. Jul 2009 / 13:34 Uhr / aktualisiert: Dienstag, 28. Jul 2009 / 13:52 Uhr

Bochum - Der Dateihosting-Dienst Rapidshare verteilt derzeit massenhaft Schadsoftware. Der Sicherheitssoftware-Hersteller G Data warnt vor einer ZIP-Datei mit pornographischen Darstellungen, die mit einer Backdoor infiziert ist.

One-Click-Hoster wie Rapidshare.com werden zunehmend für Malware-Angriffe missbraucht.
One-Click-Hoster wie Rapidshare.com werden zunehmend für Malware-Angriffe missbraucht.
Drahtlose Alarmanlagen für garantierte Sicherheit und perfekten Einbruchschutz
SEKENTA AG
Hanfländerstrasse 53
8640 Rapperswil
3 Meldungen im Zusammenhang
Im Rahmen der von G Data ins Leben gerufenen Malware-Information-Initiative erfassen die G Data Security Labs anonymisierte Statistiken über aufgerufene Webseiten-Adressen, hinter denen sich Schadsoftware verbirgt.

Innerhalb der letzten 24 Stunden stach dabei besonders eine Rapidshare-URL hervor, die während dieses Zeitraums über 21.000-mal angeklickt wurde. Die hinter dieser Webseiten-Adresse liegende Datei mit dem Namen «03f13b-fuckedandbound.zip» enthält neben pornographischen Darstellungen eine Datei mit dem Namen «video clip - fucked and bound . com.exe», hinter der sich eine Backdoor verbirgt, mit der Cyberkriminelle Zugriff auf befallene Rechner erlangen können.

Schädliche .exe-Datei

Aufgrund der manipulierten Dateiendung und des entsprechend angepassten Symbols erscheint die Datei wie ein Videoclip. Daher ist auf Windows-Betriebssystemen, auf denen die Standardeinstellungen für die Darstellung bekannter Dateitypen gesetzt sind, zunächst nicht zu erkennen, dass es sich um eine ausführbare EXE-Datei handelt.

Die in der EXE-Datei enthaltene Backdoor nimmt Änderungen in der Registry vor, wodurch sichergestellt ist, dass der Schädling bei jedem Systemstart aufgerufen wird. Darüberhinaus nimmt die Schadsoftware Kontakt mit einem externen Server auf und übermittelt Daten des befallenen Systems an den Angreifer.

Sicherheitswarnung schon Anfang Juni

Die aktuelle Angriffswelle bestätigt die von den G Data Security Labs bereits Anfang Juni ausgesprochene Sicherheitswarnung, in der auf die wachsende Problematik des Missbrauchs von sogenannten One-Click-Hostern wie Rapidshare.com hingewiesen wurde.

Ralf Benzmüller, Leiter der G Data Security Labs, warnt daher ausdrücklich vor Links auf den Portalen von One-Click-Hostern: «Anwender sollten Links zu Dateien, die bei One-Click-Hostern hinterlegt sind, immer kritisch und sorgsam prüfen, bevor sie diese anklicken. Ausserdem rate dringend ich dazu, einen Virenscanner mit http-Filter einzusetzen: Dieser ist in der Lage, schädliche Inhalte bereits vor Erreichen des Webbrowsers blockieren und damit den Angriff erfolgreich abwehren zu können.»

(fest/pte)

?
Facebook
SMS
SMS
0
Forum
Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Baar ZG - Schlechte Neuigkeiten für die Angestellten des Filehosters Rapidshare: Das Unternehmen entlässt an seinem ... mehr lesen
Das Unternehmen kündigt in seinem Hauptsitz gleich 45 seiner 60 Mitarbeiter. (Archivbild)
Las Vegas/München - Zwei Forscher der israelischen Sicherheitsfirma Radware haben einen Trick entdeckt, um Computern ... mehr lesen
Digitale Signaturen schützen, werden aber kaum genutzt.
Drahtlose Alarmanlagen für garantierte Sicherheit und perfekten Einbruchschutz
SEKENTA AG
Hanfländerstrasse 53
8640 Rapperswil
Sicherheitstechnik Alarmanlagen Dienstleistungen Ausrüstung und Schulungen
Festnahme in Mexiko. (Symbolbild)
Festnahme in Mexiko. (Symbolbild)
Vermissten Studenten  Mexiko-Stadt - Im Fall der 43 mutmasslich ermordeten Studenten in Mexiko ist der frühere Polizeichef der Stadt Cocula gefasst worden. César Nava González wurde unter dem Verdacht festgenommen, der Drogenbande Guerreros Unidos anzugehören. 
Zehntausende Angehörige der vermissten 43 Studenten forderten den Rücktritt von Präsident Enrique Peña Nieto.
Krawalle zwischen Demonstranten und Polizei in Mexikos Hauptstadt Mexiko-Stadt - Aus Wut über die mutmassliche Ermordung von 43 Studenten sind zehntausende Menschen am ...
Tausende demonstrieren für verschwundene Studenten Chilpancingo - Im mexikanischen Bundesstaat Guerrero sind am Freitag ...
Mexiko nach Studenten-Massaker unter Schock Chilpancingo - Die 43 vor sechs Wochen in Mexiko verschleppten Studenten sind ...
Steuerhinterziehung  Lissabon - Der ehemalige portugiesische Ministerpräsident José Socrates ist am Freitag im Zuge von ...  
Strafe muss sein  Rom - Weil er den Anfangsbuchstaben seines Namens in eine Wand des Kolosseums in Rom geritzt hat, ist ein russischer Tourist zu 20'000 Euro Bussgeld verurteilt worden. Er war bereits der fünfte Kolosseums-Besucher in diesem Jahr, der wegen Beschädigung des nationalen Kulturerbes bestraft wurde.  
Titel Forum Teaser
  • Zimmila aus Fulenbach 1
    Kopftuch Ich schaue jede Frau die ein Kopftuch trägt als unterdrückt, oder ... heute 15:04
  • Mashiach aus Basel 47
    Schon wieder ein frontmotoriges Gefährt, schrottgefahren! Quote: -gab Gegensteuer,- Bei einem Untersteurer? Das hilft praktisch ... heute 05:05
  • saemischreibt aus Erlenbach 1
    Samichlaus Samichlaus und Schmutzli arbeiten das ganze Jahr. Nur wo, ist und ... Mi, 19.11.14 08:45
  • zombie1969 aus Frauenfeld 2582
    Diese... "negative stereotype Figuren" existieren nur in den Köpfen der Leute, ... So, 16.11.14 12:13
  • zombie1969 aus Frauenfeld 2582
    Diese... "negative stereotype Figuren" existieren nur in den Köpfen der Leute, ... Do, 13.11.14 11:18
  • Kassandra aus Frauenfeld 1064
    Traurig, traurig Stell dir vor, es gibt Krieg und keiner geht hin.... Stell dir vor, da ... Di, 11.11.14 10:24
  • jorian aus Dulliken 1521
    Blalblabla An die Redaktion: Warum kann ich das Geschreibsel von Heinrich Frei ... So, 09.11.14 05:27
  • HeinrichFrei aus Zürich 350
    Warum stürzte ein dritter Wolkenkratzer im World Trade Center in New York ein? Jetzt sind im Hauptturm des neu eröffneten World Trade Center in New ... Sa, 08.11.14 19:27
Die Kantonspolizei Schwyz klärt ab, weshalb es zur Berstung des Heizradiotors kam. (Symbolbild)
Unglücksfälle Heizkörper in Einsiedeln geborsten Am Freitagabend ist in einem Wohnhaus in Einsiedeln ein ...
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
SA SO MO DI MI DO
Zürich 6°C 12°C leicht bewölkt, ueberwiegend sonnig leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt
Basel 4°C 11°C leicht bewölkt, ueberwiegend sonnig leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt
St.Gallen 7°C 8°C leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig
Bern 2°C 9°C leicht bewölkt, ueberwiegend sonnig leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt
Luzern 4°C 9°C leicht bewölkt, ueberwiegend sonnig leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt
Genf 6°C 12°C leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt leicht bewölkt
Lugano 4°C 12°C leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig leicht bewölkt, ueberwiegend sonnig
mehr Wetter von über 6000 Orten