Phishing-Attacken auf Twitter

Beim Nachverfolgen der Phishing-Attacken auf Twitter, entlarvte Symantec Security Response falsche, mit einem Wurm infizierte Twitter-Einladungen. Der schädliche Anhang heißt Card.zip und wurde als W32.Ackantta.B@mm identifiziert. Der Schadcode wurde erstmalig im Februar in einer e-card-Virenattacke entdeckt.

Woran erkennt man die gefälschten Nachrichten?
Die infizierten Nachrichten sehen wie von einem Twitter-Account gesendet aus, jedoch gibt es – anders als bei einer legitimen Twitter-Nachricht – keine Einladungs-URL im Text. Stattdessen sieht der Benutzer eine Anlage, die als .zip-Datei erscheint und angeblich eine Einladungskarte enthält. Der im Anhang versteckte Wurm ist in der Lage, E-Mail-Adressen vom befallenen Computer zu erfassen und verbreitet sich auf diese Weise an die gefundenen E-Mail-Adressen weiter. Zudem kopiert sich der Wurm auf Speichermedien und in Ordner.

Social Networks und Spam
Im Mai 2009 beobachtete Symantec, dass das gesamte Aufkommen an Spam auf fast 90 Prozent aller E-Mails angestiegen ist. Da Twitter immer beliebter unter den Usern sozialer Netzwerke wird, steigt hier auch die Anzahl an  Einladungen und E-Mail-Updates die User von anderen erhalten. Symantec erwartet, dass die Spammer weiterhin Twitter und andere soziale Netzwerke für ihre Attacken missbrauchen werden. Im Response Blog von Symantec finden Sie weitere Informationen zu diesen Twitter-AttackenInformationen zu diesen Twitter-Attacken von unseren Virenexperten.