Die Virenanalysten des Sicherheitsspezialisten BitDefender haben ein neues Spam-Botnetz aufgespürt, das User mit eindeutigen Videos von Prominenten wie Paris Hilton oder Britney Spears zu einer mit Malware infizierten Seite lockt. Um URL-basierte Spam-Filter zu überlisten nutzen die Spammer einen einfachen Trick: statt den direkten Link zu ihrer Website finden sich in den E-Mails Links zu Google-Trefferlisten, die auf die Seite verweisen.
Besucher der Website aktivieren automatisch den Downloader, der von BitDefender Trojan.Downloader.Exchanger.A getauft worden ist. Hat sich dieser erst einmal heruntergeladen und ausgeführt, lädt er immer mehr Rootkit-/Spambot-Malware herunter und spammt weitere User mit Links zu dem Trojaner-Downloader zu.
Die Malware ist auf einem Server in einem IP-Block angesiedelt, der zum sogenannten „Russian Business Network“ (RBN) gehört und in dem Ruf steht, ein sicheren Zufluchtsort für Spammer und Malware-Autoren der ganzen Welt zu sein.