Porno-Spam bewirbt Seiten mit Trojanern

Zurzeit kursieren Spam-Mails, die Benutzer auf Pornoseiten locken. Die dort angeblich feilgebotenen Filme könne man sich erst nach Installation eines Plug-ins ansehen – dieses ist jedoch mit einem Trojan-Dropper verseucht.

Solche Spam-Mails locken Nutzer auf eine Seite, die Trojaner-verseuchte Downloads anbietet.

Wer dem angegebenen Link in der E-Mail folgt, landet auf einer Webseite mit nicht jugendfreien Bildern. Diese werden als Vorschau auf Filme im DivX- beziehungsweise Flash-Format angepriesen. Versucht man, auf diese Links zu klicken, behauptet die Seite, man müsse ein neues Plug-in installieren.

Virenscanner erkennen den als DivX-Plug-in getarnten Schädling so gut wie gar nicht.

Die meisten Virenscanner erkennen jedoch nicht, dass die Plug-ins mit einem Trojaner-Downloader verseucht sind. Daher sollten Empfänger dieser Spam-Mails den Links besser gar nicht erst folgen.

Das vorgebliche Flash-Plug-in erkennen noch weniger Virenscanner.

Der Ansatz der Schädlingsversender beruht offenbar darauf, dass bei vielen Internet-Nutzern jegliche Vorsicht aussetzt, wenn ihnen pornografisches Material versprochen wird. Die bisherige Verbreitung des Trojan-Droppers ist noch unbekannt.

Wie man sich vor Viren und Trojanern schützt, zeigen die Antiviren-Seiten von heise Security auf. Außerdem gibt der c't-Emailcheck Hinweise zu typischen Gefahren bei E-Mails und Tipps, welche Einstellungen Anwender vornehmen sollten. (dmk/c't)