Der Botnet-Krieg gegen Ebay

Allgemein

Die weltgrösste Internet-Auktionsplattform ist Ziel von Phishern und ihren finsteren Werkzeugen.

Diese Werkzeuge kommen inzwischen gerne auch in Kombination zum Einsatz. Beliebt ist ein Erstangriff via “social engineering”, also schlauen Ankündigungen in Spam-Mails, die den Empfänger dazu veranlassen sollen, etwas zu tun, das er niemals tun darf. Nämlich Email-Anhänge zu öffnen, ohne zu prüfen, ob es sich nicht noch um eine “.exe”, “.vbs” oder andere potentiell verdammt gefährliche Datei handelt. Zusätzlich werden per “SQL injection” unsichtbare Teile in Ebay-Auktionsseiten (und anderswo) injiziert, damit sich der ahnungslose User ein VBScript file via AJAX herunterlädt und eine Datei namens MISuvstm.exe im Systemordner platziert. Diese macht sich selbsttätig im Internet auf die Suche nach einem Trojaner namens SRTops32.exe, welcher dann den infizierten PC zombifiziert und an Distributed Denial-of-Service (DdoS) Angriffen gegen Ebay teilnehmen lässt. Runde Sache, nicht wahr? Zumal im beschriebenen Prozess auch die Identitäten (Logins, Realnamen, Adressen etc) des Benutzers gestohlen und anschliessend missbraucht werden. Wie immer ist ausschliesslich Windows betroffen. Linux nicht, und OS X auch nicht. Hm. [fe]

Ars Technica