22710

Falsche Obama-Gerüchte mit Malware

19.01.2009 | 16:11 Uhr |

Mit Falschmeldungen über einen angeblichen Rückzieher des designierten US-Präsidenten sollen Spam-Mails potenzielle Opfer auf präparierte Websites locken. Diese halten Malware bereit, die dem Ausbau eines Botnet dient.

Die am 20. Januar geplante Amtseinführung des neuen US-Präsidenten bietet für Malware-Spammer ein willkommenes Thema, um mit falschen Nachrichten auf die Jagd nach neuen Opfern zu gehen. Vorgeblich soll Barack Obama auf die Ernennung zum neuen Präsidenten der USA verzichtet haben. Die Links in den Mails führen zu Websites, die mit Malware aus der Waledec-Familie gespickt sind und die Rechner der Besucher in ein Botnet einreihen sollen.

Die Websites kopieren das Design der offiziellen Website von Barack Obama und ahmen ein Blog nach. Alle Links verweisen auf eine EXE-Datei mit einem von mehreren Dateinamen. Die Dateinamen reichen, je nach Website, von "barack.exe" und "baracknews.exe" über "blog.exe" und "news.exe" bis "obamaspeech.exe" und "statement.exe". Es steckt jedoch immer die gleiche Datei dahinter.

Es handelt sich um ein knapp 400 KB großes Trojanisches Pferd, das den Rechner zu einem Teil des Waledec-Botnet machen soll. Zahlreiche der in China registrierten Domain-Namen sind noch weihnachtlichen Themen gewidmet, einige enthalten "obama" als Bestandteil. Ein weiteres gemeinsames Merkmal der meisten Websites ist, dass sie gestern noch erreichbar waren und heute offline sind.

Der Schädling wird inzwischen von den meisten Antivirusprogrammen erkannt.

Antivirus

Malware-Name

AntiVir

TR/Proxy.Gen

Avast!

Win32:Waledac-U [Wrm]

AVG

Downloader.Generic_r.CL (Trojan horse)

Bitdefender

Trojan.Waledac.Q

CA-AV

Win32/Waledac.A

ClamAV

---

Dr Web

Trojan.EmailSpy.185

Fortinet

suspicious

F-Prot

---

F-Secure

Email-Worm.Win32.Iksmas.ci

G-Data AVK 2008

Email-Worm.Win32.Iksmas.ci

G-Data AVK 2009

Trojan.Waledac.Q

Ikarus

Trojan.Win32.Waledac

K7 Computing

---

Kaspersky

Email-Worm.Win32.Iksmas.ci

McAfee

Generic.dx (trojan)

McAfee Artemis

Generic.dx (trojan)

Microsoft

Trojan:Win32/Waledac.A

Nod32

Win32/Waledac.X trojan

Norman

---

Panda

suspicious (Trj/Downloader.MDW)*

QuickHeal

---

Rising AV

---

SecureWeb-GW

Trojan.Proxy.Gen

Sophos

W32/Waled-Gen

Spybot S&D

---

Sunbelt

Trojan.Win32.Waledac.A

Symantec

W32.Waledac

Trend Micro

--- (WORM_WALEDAC.AP)*

VBA32

---

VirusBuster

Trojan.Waledac.Gen

* noch nicht in offiziellen Virensignaturen enthalten
Quelle: AV-Test , Stand: 19.01.09, 14 Uhr

0 Kommentare zu diesem Artikel
22710