Rapidshare unter erheblichem Malware-Beschuss
publiziert: Dienstag, 28. Jul 2009 / 13:34 Uhr / aktualisiert: Dienstag, 28. Jul 2009 / 13:52 Uhr

Bochum - Der Dateihosting-Dienst Rapidshare verteilt derzeit massenhaft Schadsoftware. Der Sicherheitssoftware-Hersteller G Data warnt vor einer ZIP-Datei mit pornographischen Darstellungen, die mit einer Backdoor infiziert ist.

One-Click-Hoster wie Rapidshare.com werden zunehmend für Malware-Angriffe missbraucht.
One-Click-Hoster wie Rapidshare.com werden zunehmend für Malware-Angriffe missbraucht.
3 Meldungen im Zusammenhang
Im Rahmen der von G Data ins Leben gerufenen Malware-Information-Initiative erfassen die G Data Security Labs anonymisierte Statistiken über aufgerufene Webseiten-Adressen, hinter denen sich Schadsoftware verbirgt.

Innerhalb der letzten 24 Stunden stach dabei besonders eine Rapidshare-URL hervor, die während dieses Zeitraums über 21.000-mal angeklickt wurde. Die hinter dieser Webseiten-Adresse liegende Datei mit dem Namen «03f13b-fuckedandbound.zip» enthält neben pornographischen Darstellungen eine Datei mit dem Namen «video clip - fucked and bound . com.exe», hinter der sich eine Backdoor verbirgt, mit der Cyberkriminelle Zugriff auf befallene Rechner erlangen können.

Schädliche .exe-Datei

Aufgrund der manipulierten Dateiendung und des entsprechend angepassten Symbols erscheint die Datei wie ein Videoclip. Daher ist auf Windows-Betriebssystemen, auf denen die Standardeinstellungen für die Darstellung bekannter Dateitypen gesetzt sind, zunächst nicht zu erkennen, dass es sich um eine ausführbare EXE-Datei handelt.

Die in der EXE-Datei enthaltene Backdoor nimmt Änderungen in der Registry vor, wodurch sichergestellt ist, dass der Schädling bei jedem Systemstart aufgerufen wird. Darüberhinaus nimmt die Schadsoftware Kontakt mit einem externen Server auf und übermittelt Daten des befallenen Systems an den Angreifer.

Sicherheitswarnung schon Anfang Juni

Die aktuelle Angriffswelle bestätigt die von den G Data Security Labs bereits Anfang Juni ausgesprochene Sicherheitswarnung, in der auf die wachsende Problematik des Missbrauchs von sogenannten One-Click-Hostern wie Rapidshare.com hingewiesen wurde.

Ralf Benzmüller, Leiter der G Data Security Labs, warnt daher ausdrücklich vor Links auf den Portalen von One-Click-Hostern: «Anwender sollten Links zu Dateien, die bei One-Click-Hostern hinterlegt sind, immer kritisch und sorgsam prüfen, bevor sie diese anklicken. Ausserdem rate dringend ich dazu, einen Virenscanner mit http-Filter einzusetzen: Dieser ist in der Lage, schädliche Inhalte bereits vor Erreichen des Webbrowsers blockieren und damit den Angriff erfolgreich abwehren zu können.»

(fest/pte)

?
Facebook
SMS
SMS
0
Forum
Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Baar ZG - Schlechte Neuigkeiten für die Angestellten des Filehosters Rapidshare: Das Unternehmen entlässt an seinem ... mehr lesen
Das Unternehmen kündigt in seinem Hauptsitz gleich 45 seiner 60 Mitarbeiter. (Archivbild)
Las Vegas/München - Zwei Forscher der israelischen Sicherheitsfirma Radware haben einen Trick entdeckt, um Computern ... mehr lesen
Digitale Signaturen schützen, werden aber kaum genutzt.
Der Prozess gegen Air-France-Mitarbeiter hat begonnen.
Nach Attacke  Bobigny - Die Bilder von flüchtenden Air-France-Spitzenmanagern in zerrissenen Hemden gingen um die Welt - wegen der Attacke im vergangenen Herbst hat jetzt der Prozess gegen Mitarbeiter der französischen Airline begonnen. 
Mit Stöcken und Steinen  Calais - Bei einer Massenschlägerei im Flüchtlingscamp von Calais sind 40 Menschen verletzt worden. Etwa 200 bis 300 ...   1
Andreas Kyriacou Die Klage des türkischen Möchtegern-Alleinherrschers Recep Erdogan gegen den ... mehr lesen  
Recep Tayyp Erdogan: Liefert Anstoss, Strafgesetzbücher zu entschlacken.
Titel Forum Teaser
Die Unfallursache ist bisher unklar.
Unglücksfälle Fünf Verletzte bei Frontalkollision Leuggern AG - Eine heftige Frontalkollision zweier Autos ...
 
Wettbewerb
   
Die Alp Grosser Mittelberg im Justistal.
Viel Glück  Die Alpsaison steht vor der Tür. Damit Wanderfreunde den Weg zu den schönsten Alpbeizli finden, haben wir ein Gewinnspiel parat.
Mitmachen und gewinnen.  Rechtzeitig zur Premiere von «The First Avenger: Civil War» verlosen wir zwei Fan-Pakete mit jeweils zwei Kinoeintritten.
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Sa So
Zürich 13°C 26°C vereinzelte Gewitterleicht bewölkt, ueberwiegend sonnig vereinzelte Gewitter gewitterhaft
Basel 14°C 26°C vereinzelte Gewitterleicht bewölkt, ueberwiegend sonnig vereinzelte Gewitter Gewitter möglich
St. Gallen 13°C 23°C vereinzelte Gewitterleicht bewölkt, ueberwiegend sonnig vereinzelte Gewitter Gewitter möglich
Bern 12°C 25°C vereinzelte Gewitterleicht bewölkt, ueberwiegend sonnig vereinzelte Gewitter Gewitter möglich
Luzern 13°C 25°C vereinzelte Gewitterleicht bewölkt, ueberwiegend sonnig vereinzelte Gewitter gewitterhaft
Genf 13°C 26°C vereinzelte Gewitterleicht bewölkt, ueberwiegend sonnig vereinzelte Gewitter Gewitter möglich
Lugano 13°C 24°C freundlichleicht bewölkt, ueberwiegend sonnig Wolkenfelder, kaum Regen Gewitter möglich
mehr Wetter von über 8 Millionen Orten