Warnmeldung

One-Click-Hoster Rapidshare verteilt massenhaft Schadsoftware

Der Dateihosting-Dienst Rapidshare verteilt derzeit massenhaft Schadsoftware. Der Sicherheitssoftware-Hersteller G Data warnt vor einer ZIP-Datei mit pornographischen Darstellungen, die mit einer Backdoor infiziert ist.

Innerhalb der letzten 24 Stunden stach dabei besonders eine Rapidshare-URL hervor, die während dieses Zeitraums über 21.000-mal angeklickt wurde. Die hinter dieser Webseiten-Adresse liegende Datei mit dem Namen "03f13b-fuckedandbound.zip" enthält neben pornographischen Darstellungen eine Datei mit dem Namen "video clip - fucked and bound . com.exe", hinter der sich eine Backdoor verbirgt, mit der Cyberkriminelle Zugriff auf befallene Rechner erlangen können.
Aufgrund der manipulierten Dateiendung und des entsprechend angepassten Symbols erscheint die Datei wie ein Videoclip. Daher ist auf Windows-Betriebssystemen, auf denen die Standardeinstellungen für die Darstellung bekannter Dateitypen gesetzt sind, zunächst nicht zu erkennen, dass es sich um eine ausführbare EXE-Datei handelt.
Die in der EXE-Datei enthaltene Backdoor nimmt Änderungen in der Registry vor, wodurch sichergestellt ist, dass der Schädling bei jedem Systemstart aufgerufen wird. Darüberhinaus nimmt die Schadsoftware Kontakt mit einem externen Server auf und übermittelt Daten des befallenen Systems an den Angreifer.