PandaLabs hat einen Anstieg beim Einsatz von Spam in Kombination mit Social Engineering (sozialer Manipulation) zur Verbreitung von Malware entdeckt. In den letzten Tagen sind diesbezüglich verschiedene Beispiele aufgetaucht.
Beim jüngsten Fall handelte es sich um eine E-Mail, die vorgibt, vor Malware zu warnen und dabei Betreffszeilen hat wie beispielsweise: Wurm-Alarm! oder Spyware-Alarm!. In Wirklichkeit besteht das Ziel aber darin, den Wurm Nurech.Z zu verbreiten. Um die Nachricht noch glaubhafter zu machen, werden oft vertrauenserweckende Quellen wie "Kundendienst" als Absender angegeben.
Ein weiterer vor Kurzem aufgetretener Fall benutzt Fotos von Britney Spears als Köder. Die E-Mail-Betreffszeilen lauteten "Britney spears naked pussy & paris Hilton" oder "Hot pictures of Britiney Speers". Beim Öffnen der E-Mail findet der User verschiedene erotische Bilder der Sängerin. Beim Anklicken der Fotos wird der schädliche Code auf den betreffenden Computer heruntergeladen. Dieser Wurm nutzt eine Schwachstelle in ANI-Dateien von Microsoft aus, um sich zu verbreiten. Dieser Code lädt dann andere Malware auf die Computer herunter.
Das dritte Beispiel ähnelt dem vorherigen, obwohl es erst einige Tage später auftauchte. Der Protagonist macht den Unterschied aus. In diesem Fall sind es Fotos des Pornostars Jenna Jameson, die den User dazu bringen sollen, auf den in den Bildern versteckten Link zu klicken. Das Ergebnis ist dasselbe. Der schädliche Code nutzt Schwachstellen in ANI-Dateien aus, um den Computer zu infizieren und weitere Malware herunterzuladen.
"Es tauchten auch E-Mails mit Betreffzeilen wie "Hot pictures of paris hilton nude" u.ä.m. auf. Das Ziel ist dabei immer das Gleiche: Der User soll dazu gebracht werden, auf einen Link zu klicken und so in die Falle zu gehen. Diese Praktiken nennt man Social Engineering", erläutert der technische Direktor der PandaLabs Luis Corrons.
Ein weiteres Beispiel wurde benutzt, um den Wurm Grum.A zu verbreiten. Bei dieser Malware erfolgt die Verbreitung über E-Mails, in denen eine Betaversion des Internet Explorer 7 angeboten wird. Wie in den vorangegangenen Fällen enthält die Mail ein Foto, über das der User angeblich Zugriff auf die Betaversion von IE 7 erhält.
"Warum wird Spam zur Verbreitung von Malware benutzt? Einerseits ist es natürlich so, dass Junk-Mail unglaublich viele Menschen erreicht und daher die Erfolgschancen stark verbessert. Auf der anderen Seite erreichen die Internetbetrüger so, dass die User die infizierte Datei selbst herunterladen und vermeiden somit das Versenden von schädlichen Anhängen, die von Antivirenprogrammen erkannt und beseitigt werden." erklärt Corrons.