Rapidshare unter Cyber-Beschuß

28. Juli 2009, 5:59 Uhr | Lars Bube
Durch einige Tricks sieht die Malware auf den ersten Blick aus wie ein normaler Video-Clip.

Der Dateihosting-Anbieter Rapidshare wird laut Sicherheitsexperten derzeit von Cyberkriminellen mit Malware überschwemmt. Insbesondere eine .zip-Datei mit vermeintlich pornographischem Inhalt hat über ein eine Hintertüre bereits zehntausende Rechner infiziert.

Der Sicherheitsanbieter G Data warnt vor einer neuen Angriffswelle, die seit Anfang der Woche massenhaft Schadsoftware über den Dateihosting-Dienst Rapidshare verteilt. Am Montag dieser Woche stach dabei insbesondere eine bestimmte URL hervor, die über 21.000 Mal aufgerufen wurde und hinter der sich eine Datei Namens »03f13b-fuckedandbound.zip« befindet. Neben pornografischen Darstellungen enthält diese auch einen vermeintlichen Video-Clip »video clip - fucked and bound . com.exe«, in dem die Cybergangster jedoch eine bösartige Hintertür versteckt haben.

Die Urheber des Schadcodes haben die Datei dazu so modifiziert, dass sie auf Windows-Systemen mit den Standardeinstellungen für die Darstellung bekannter Dateitypen tatsächlich als abspielbare Videodatei erscheint (siehe Bild). Mit diesem Trick werden ahnungslose User dazu verführt, die Datei anzuklicken, wodurch sich Schadcode auf ihrem PC installiert, der es den Angreifern möglich, die Kontrolle über den Rechner zu übernehmen. Im Einzelnen nimmt die Malware dazu auch einige Änderungen an der Registry vor, die sicherstellen, dass der Schadcode bei jedem Systemstart mit ausgeführt wird. Bei bestehender Internetverbindung nimmt die Malware außerdem Kontakt mit einem externen Server auf, über den sensible Daten wie Logins des befallenen Systems an die Angreifer übermittelt werden.


  1. Rapidshare unter Cyber-Beschuß
  2. Steigende Gefahr auf One-Click-Hostern

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu G Data Software AG

Weitere Artikel zu Rapidshare

Matchmaker+