Windows-Malware zielt auf Blackberry-Nutzer ab

Auf BlackBerry-Nutzer abzielender Spam (Screenshot: Websense)

Websense hat eine neue Malware-Kampagne beobachtet. Durch Spam sollen speziell BlackBerry-Nutzer dazu gebracht werden, ein ZIP-Archiv mit Schadsoftware herunterzuladen und die enthaltenen Dateien auszuführen.

Auf BlackBerry-Nutzer abzielender Spam (Screenshot: Websense)

Die Mail scheint von blackberry.com zu kommen. Darin heißt es, die BlackBerry ID des Anwenders sei angelegt worden; er könne nun alle Dienste nutzen und auf die BlackBerry App World zugreifen. Das angehängte ZIP-Archiv enthält angeblich ein Handbuch.

Das Archiv mit dem MD5-Hash 9a01293b87b058619d55b8d4d12f2a8e wird derzeit von 27 aus 42 getesteten Antivirenscannern als Schadcode erkannt. Es handelt sich um die Backdoor.Win32.Androm.gi und den Wurm Win32/Gamarue.I.

Für solche Spam-Malware-Kampagnen verwenden Kriminelle üblicherweise mit E-Mail-Harvesting-Tools gesammelte Adressen – oder kaufen Mail-Adressen von Blackberry-Nutzern gleich im Paket. Sie erhalten eine thematisch passende Mail, im Gegensatz zu manch anderer Kampagne in einwandfreiem Englisch gehalten und sauber formatiert. Sicherheitsforscher befürchten, dass in solcher Weise auf Nutzer einer bekannten Marke ausgerichtete Attacken künftig zunehmen werden.

[mit Material von Dancho Danchev, ZDNet.com]

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.