Eine weitere Mail, die heute massenhaft in deutschen Mailboxen auftaucht, kommt vorgeblich von einer "Firma Earth-Cam" und verheißt eine kostenlose Videoplayer-Software für intime Einblicke.
Die Mails kommen mit einem länglichen Betreff wie "Die Revolution im Netz des lebhaften Video. Sehe was du willst und wo du willst, frei!". Der Text verspricht in vor Fehler nur so strotzendem Deutsch den Zugang zu 80.000 Web-Cams mit Live-Bildern aus aller Welt.
Im Mail-Text ist von einer zeitlich begrenzten Werbe-Aktion die Rede, in deren Rahmen die Empfänger die Software kostenlos herunter laden können. Später solle das dann ab 300 Euro aufwärts kosten. Im Anhang der Mails findet sich dann das angebliche Installationsprogramm als "ecplayer.exe" (6881 Bytes), ein Trojanisches Pferd.
Wird das Programm gestartet, lädt es tatsächlich etwas herunter - zwei weitere Schädlinge, die gleich installiert werden. Da wäre zunächst ein BHO (Browser Helper Object) namens "ipv6monl.dll", das im System32-Verzeichnis von Windows landet und Zugangsdaten zum Online-Banking ausspionieren soll. Der andere Schädling enthält ein Rootkit, das einen Bot zum Aufbau eines Botnets tarnen soll. Damit wird dann massenhaft Spam verschickt.
Quelle :
www.pcwelt.de
