Besucher der Website aktivieren automatisch den Downloader, der von BitDefender Trojan.Downloader.Exchanger.A getauft worden ist. Hat sich dieser erst einmal heruntergeladen und ausgeführt, lädt er immer mehr Rootkit-/Spambot-Malware herunter und spammt weitere User mit Links zu dem Trojaner-Downloader zu.
Die Malware ist auf einem Server in einem IP-Block angesiedelt, der zum sogenannten "Russian Business Network" (RBN) gehört und in dem Ruf steht, ein sicheren Zufluchtsort für Spammer und Malware-Autoren der ganzen Welt zu sein.
"Wir bei BitDefender sehen schon seit längerem eine zunehmende Verquickung von Spam und Malware. Sie startet einen Teufelskreis, in dem Spam genutzt wird, um Malware zu verbreiten, die dann wiederum ihrerseits noch mehr Spam verschickt", sagt Sorin Dudea, Leiter der BitDefender Antiviren Forschungsabteilung. "Die enge Verzahnung von Spam und Malware hat jedoch auch einen klaren Vorteil: Indem man die eine bekämpft, bekämpft man gleichzeitig auch die andere."
Real-Time Listen der aktuell grassierenden Malware finden Sie auf der BitDefender Seite unter: http://www.bitdefender.com/....