SICHER o INFORMIERT
Extraausgabe vom 14.10.2009
Botnetz namens "Pushdo/Cutwail" versendet gefaelschte SSL-Update-Meldungen
ZBot-Trojaner im UmlaufEin Botnetz namens "Pushdo/Cutwail" verbreitet derzeit massiv englischsprachige Spam-Nachrichten, in denen Bezug auf ein vermeintliches SSL-Zertifikat-Update genommen wird. Die Betreffzeilen lauten z. B. "System Upgrade", "Important - Read Carefully", oder "Attentiation - Read Carefully".
Der Text der E-Mail beginnt mit "On October 16, 2009 server upgrade will take place." Neben einer kurzen Einfuehrung ist im Inhalt der E-Mail auch ein Link auf das vermeintliche Update angegeben.
Klickt der Empfaenger der E-Mail auf den Link, wird direkt der Download eines vorgetaeuschten Updates angestossen (Datei: patch.exe). Dahinter verbirgt sich eine Variante des ZBot-Trojaners.
Bezeichnend ist dabei, dass der Download-Link individualisierte Angaben des E-Mail-Empfaengers enthaelt, z. B. dessen E-Mail-Benutzername im Stil von "vorname.nachname@example.com".
Die Erkennungsrate der aktuellen Schadsoftware-Versionen ist bei den gaengigen Antivirenprogrammen noch niedrig.
Empfaenger dieser Spam-Nachrichten sollten die E-Mails umgehend loeschen und den Link nicht aufrufen.
-----------------------------------------------------------------------
Die Extraausgabe "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Buerger-CERT.
Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik,
http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden.
Unter
http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren.