gefährlicher malware trick: friendgreetings

    hallo leutz,

    wieder ein beispiel, was einem bei besuch einer webseite passieren kann, wenn man zu neugierig ist
    und auf ja drückt. wie schon gemeldet, ist das die neueste masche. immerhin wird man gefragt, ob
    man zustimmt. sogar wird im Lizenzabkommen gefragt, dass friendgreetings an alle seine personlisierten
    botschaften verschicken kann, die im outlook adressbuch aufgeführt sind. was da für greetings
    geschickt werden, wird allerdings nicht gesagt. nur dass auf "related products" hingewiesen wird.

    im klartext: wenn man zustimmt, wird eine software auf die platte gebannt. die ist nun in der lage,
    im namen des benutzers den empfänger einzuladen, friendgreetings und verwandte produkte eben-
    falls runterzuladen. dass das eine kettenreaktion auslöst, ist wohl jedem klar.

    zitat

    23.11.2002

    Diese Malware bekommt man beim Besuch einer Webseite. "Friend Greeting application (IV)" ist,
    wie schon im Namen erkenntlich, die vierte Variante dieser Familie. Den Link zu dieser bestimmten
    Webseite erhält man mit einer dieser Mails, meldet McAfee.
    Betreff: %Absender% sent you a greeting - %Empfänger%
    Body: %Empfänger%,
    %Absender% just mailed you a postcard.
    Retrieve your e-card by clicking this link; hxxttp://http://www.Friend-Card.com/%Nummer%/pickup.aspx?code=%Name%&id=%Nummer%Comment-
    %Empfänger%,
    Go get the greeting just sent.
    %Absender%
    oder
    Betreff: %Empfänger% you received a postcard sent by %Absender%
    Nachricht: %Empfänger%,
    %Absenderr% has just created you an ecard greeting.
    Pickup your greeting by going here.
    hxxttp://http://www.FriendGreeting.com/%Nummerr%/pickup.aspx?code=%Name%&id=%Nummer%Note,
    %Empfänger%,
    Get the postcard recently emailed.
    %Absender%
    Klickt man den Link zu dieser Seite an, erscheint ein Sicherheitshinweis:

    99760a.gif

    Wird YES gedrückt beginnt die Installation.

    99789c.gif

    Danach werden zwei mal die Lizensbedingungen End User License Agreements (EULA) abgefragt.

    99789b.gif

    Wird denen zugestimmt, beginnt die Mailroutine, einer der oben aufgezeigten Mails
    an die Einträge des Adressbuchs zu versenden.

    zitat ende

    quelle:
    http://www.virenticker.de/

    die adresse dieser malware habe ich absichtlich mit xx verändert, damit nicht aus "versehen"
    darauf geklickt wird.

    malwarefreies we :gap