Malware: Mails zum amerikanischen Unabhängigkeitstag
Zum gestrigen 4. Juli, dem amerikanischen Nationalfeiertag, überschwemmten die Botnets der Sturm-Wurm-Bande die Mailboxen mit vorgeblichen Grußkarten-Mails, deren Betreffzeilen diesen Tag zum Thema hatten.
Bereits einige Tage zuvor hatten Botnets vorgebliche Grußkarten-Mails verbreitet, die laut Betreff von Freunden, Nachbarn oder Verwandten kommen sollten. Zum US-amerikanischen Unabhängigkeitstag haben die Versender dann das Thema der Mails angepasst, allerdings ohne das Grundschema zu verändern.
Die Mails tragen einen Betreff wie zum Beispiel "4th Of July Celebration", "Happy Birthday America", "Independence Day Party" oder Variationen davon. Das Internet Storm Center führt etwa 20 verschiedene Betreffzeilen auf, die beobachtet oder gemeldet worden sind. Die Mail-Texte gleichen denen aus früheren Mails - es ist darin von Schulkameraden, Freunden oder Familienmitgliedern die Rede, die angeblich diese Grußkarten-Mails verschickt haben sollen.
Charakteristisch ist ein enthaltener Link zum Aufruf der vorgeblichen Grußkarte, der auf regelmäßig wechselnde IP-Adressen zeigt und einen kryptisch wirkenden Parameter enthält. Wird der Link angeklickt und die Seite aufgerufen, versucht ein nachgeladenes Script über Sicherheitslücken im Browser Malware einzuschleusen.
Die Virenforscher von F-Secure loben in ihrem Blog die vereinten Bemühungen vieler Sicherheitsunternehmen die Malware-Server schnell vom Netz zu nehmen. Es werden jedoch immer wieder neue nachgeschoben und die Links in neuen Mails entsprechend angepasst. Auch die enthaltene Malware wird regelmäßig verändert, um die Erkennung durch Antivirus-Software zu unterlaufen.
