Deutschland im Fadenkreuz: ESET analysiert tückische Spam-Software

Trustezeb Malware zeigt hierzulande besonders hohe Infektionsraten

BildJena, 27. August 2015 – Der europäische Security-Software-Hersteller ESET hat eine Malware analysiert, die hauptsächlich in Deutschland wildert: Trustezeb. Seit Monaten befindet sich die Schadsoftware in den Top10 des ESET Virus Radars.

Betrachtet man die globalen Infektionsraten, so fällt die DACH-Region deutlich aus dem Raster. Ein erster, deutlicher Hinweis darauf, dass es die Malware direkt auf deutschsprachige Nutzer abgesehen hat.

Falsche E-Mails von Unternehmen und Anwälten

Zur Verbreitung nutzt Win32/Trustezeb Spam-E-Mails, die vermeintlich von einem Unternehmen verschickt wurden. Dabei verwenden die Angreifer den formellen Namen eines real existierenden Unternehmens in Verbindung mit einer privaten E-Mail-Adresse. Die folgende Abbildung zeigt beispielhaft eine solche E-Mail:

Wie sich erkennen lässt, stammt die Nachricht angeblich von einem Sachbearbeiter einer real existierenden GmbH. Ein Blick auf die E-Mail-Adresse verrät jedoch, dass die Nachricht von einer privaten Adresse aus versendet wurde.

„Die Angreifer machen sich nicht einmal die Mühe den Absender zu fälschen, was ohne Weiteres möglich wäre“, so Thomas Uhlemann, Security Specialist bei ESET. „Ein kurzer prüfender Blick auf Name und E-Mail-Adresse des Absenders reicht schon aus, um skeptisch zu werden. Betrachtet man die aktuellen Infektionsraten in Deutschland, klicken offenbar dennoch genug Internetnutzer auf die schadhaften Anhänge“.

Ein möglicher Grund: Um die Nachricht glaubwürdiger erscheinen zu lassen, wird fast immer der Name des Opfers als persönliche Anrede verwendet. Wie im obigen Beispiel ersichtlich, wird dem Opfer eine scheinbar nicht beglichene Rechnung zur Last gelegt, welche sich im Anhang befindet. Darin ist allerdings keine Rechnung enthalten, sondern die Schadsoftware als ausführbare Datei.

Schädling getarnt als ZIP-Datei

Öffnet das Opfer die ZIP-Datei im Anhang der E-Mail, erscheint als Inhalt eine weitere ZIP-Datei mit ähnlichem Namen. Diese ZIP-Datei enthält wiederum den eigentlichen Schädling als ausführbare Datei, getarnt mit einer COM-Dateiendung.

Win32/Trustezeb ist ein Schädling, der auf dem System seines Opfers weitere Schadsoftware nachladen kann. Er öffnet dazu eine Hintertür, so dass der Angreifer dauerhaft Zugriff auf den infizierten Computer hat. Dabei bedient sich Win32/Trustezeb einer Vielzahl moderner Methoden, die sich auch bei anderen Schädlingen finden lassen. Zum Beispiel besitzt er einen sogenannten Domain-Generation-Algorithmus. Diese Funktion generiert eine Reihe an Domainnamen, die dann als C&C-Server dienen und kontaktiert werden.

Der Angreifer kann nun eine oder mehrere dieser Domains registrieren und so seine Schadsoftware kontrollieren. Durch die vielen möglichen Domainnamen hat der Angreifer die Möglichkeit, in bestimmten zeitlichen Abständen immer eine andere Domain zu registrieren. Dies erschwert das Auffinden und Abschalten der gerade aktiven C&C-Server erheblich. Die Kommunikation mit dem C&C-Server erfolgt dabei durchgehend verschlüsselt, was ein Aufspüren des Schädlings zusätzlich erschwert.

Vorsicht bei Datei-Anhängen

ESET rät einmal mehr dazu, beim Öffnen von Dateianhängen stets vorsichtig zu sein. Zwar gehen die Angreifer im Falle von Trustezeb in Sachen Tarnung äußerst nachlässig vor, jedoch können auch Anhänge von vermeintlich bekannten Absendern Schadsoftware enthalten. Um ein höchstes Maß an Sicherheit zu gewährleisten, empfiehlt sich stets der Einsatz einer aktuellen Security-Software wie der ESET Smart Security – so ist man stets vor allen Gefahren geschützt, die im weltweiten Datennetz lauern.

Weitere Informationen zu Trustezeb finden sich über das ESET Virus Radar und im ESET Security-Blog WeLiveSecurity.

Über:

ESET Deutschland
Herr Michael Klatte
Talstraße 84
07743 Jena
Deutschland

fon ..: +49 3641 3114 257
web ..: http://www.eset.de
email : michael.klatte@eset.de

Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktiven Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Bratislava, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter

Pressekontakt:

FleishmanHillard Germany GmbH
Frau Carolin Westphal
Blumenstraße 28
80331 München

fon ..: +49 89 230 31 692
web ..: http://www.fleishman.de
email : eset-pr@fleishmaneurope.com