Malware für Windows soll Blackberry-Nutzer angreifen

Websense hat eine neue Malware-Kampagne beobachtet. Durch Spam sollen speziell BlackBerry-Nutzer dazu gebracht werden, ein ZIP-Archiv mit Schadsoftware herunterzuladen und die enthaltenen Dateien auszuführen.

Die Mail scheint von blackberry.com zu kommen. Darin heißt es, die BlackBerry ID des Anwenders sei angelegt worden; er könne nun alle Dienste nutzen und auf die BlackBerry App World zugreifen. Das angehängte ZIP-Archiv enthält angeblich ein Handbuch.

Das Archiv mit dem MD5-Hash wird derzeit von 27 aus 42 getesteten Antiviren-Scannern als Schadcode erkannt. Es handelt sich um die Backdoor.Win32.Androm.gi und den Wurm Win32/Gamarue.I.

Für solche Spam-Malware-Kampagnen verwenden Kriminelle üblicherweise mit E-Mail-Harvesting-Tools gesammelte Adressen – oder kaufen Mail-Adressen von Blackberry-Nutzern gleich im Paket. Sie erhalten eine thematisch passende Mail, im Gegensatz zu manch anderer Kampagne in einwandfreiem Englisch gehalten und sauber formatiert. Sicherheitsforscher befürchten, dass in solcher Weise auf Nutzer einer bekannten Marke ausgerichtete Attacken künftig zunehmen werden.

[mit Material von Dancho Danchev, ZDNet.com]