Empfänger der Schnäppchen-Mail mit dem Betreff "RUMUNGSAUSVERKAUF" sollen dazu lediglich auf einen in der Mail enthaltenen Link klicken, um die "speziell für Sie angefertigte Informationspräsentation" zu durchstöbern.
Selbst eingefleischte Sparfüchse sollten dies tunlichst unterlassen, da sonst eine möglicherweise teure Retourkutsche droht. Der Link zum Schnäppchenglück zeigt auf eine Datei namens ausverkauf.exe, die eine Variante des Trojanischen Pferdes Buzus enthält. Trojanische Pferde der Buzus-Familie durchsuchen infizierte Systeme ihrer Opfer nach persönlichen Daten (Kreditkarten, Online-Banking, E-Mail- und FTP-Zugänge), die an den Angreifer übertragen werden. Darüber hinaus wird versucht, Sicherheitseinstellungen des Computers herabzusetzen und das System des Opfers dadurch zusätzlich verwundbar zu machen.
Darüberhinaus handelt es sich bei MOOO.COM nicht um ein Shopping-Portal, sondern um einen kostenlosen DNS-Service, über den sich Subdomains unterhalb der Domain MOOO.COM einrichten und auf beliebige Ziele weiterleiten lassen.
- Ralf Benzmüller, Leiter der G Data Security-Labs warnt: "Immer
- wieder beobachten wir, dass Cyber-Kriminelle populäre, frei
- zugängliche Internet-Dienste für ihre zwielichtigen Machenschaften
- missbrauchen. Zur Weiterleitung wurden bislang
- Weiterleitungs-Skripte genutzt, wie sie auf jeder größeren Domain
- eingesetzt werden. Die Nutzung eines DNS-Dienstes zur Weiterleitung
- ist eine bislang ungenutzte Alternative."
Einmal mehr zeigt sich eines der Schlüsselkonzepte der kriminellen Malware-Macher, nämlich die Ergänzung der eigentlichen technischen Attacke durch gezielte Animation potenzieller Opfer, so genanntes Social Engineering. In diesem Fall soll der außergewöhnlich hohe Rabatt die Empfänger der Lock-Mail dazu verleiten, bedenkenlos den in der Mail enthaltenen Link anzuklicken und letztendlich ihr System zu infizieren.
(Nicht nur) Schnäppchenjäger sollten unaufgefordert zugesandte E-Mails mit Skepsis betrachten, Downloads, die aufgrund von Links in E-Mails aufpoppen, nicht akzeptieren und einen Virenscanner mit http-Filter einsetzen. Dieser blockiert schädliche Web-Inhalte bereits vor Erreichen des Internet-Browsers und schützt so vor unangenehmen Konsequenzen.