1754555

Malware-Spammer nutzen Boston-Attentat als Köder

18.04.2013 | 16:44 Uhr |

Unter dem Vorwand Neuigkeiten über das Attentat beim Boston Marathon am Montag zu bieten, versuchen Online-Kriminelle ihre Opfer auf präparierte Web-Seiten zu locken. Sie verbreiten Mails und Tweets mit Web-Links, die zu Malware-Seiten führen.

Nachrichten, die großes öffentliches Interesse finden, sind stets ein gefundenes Fressen für Malware-Spammer. Die Trittbrettfahrer nutzen das Interesse, um Mails zu versenden, die das jeweilige Thema als Aufhänger nutzen. Der Bombenanschlag beim Boston Marathon am 15. April kommt da wie gerufen, um eine neue Spam-Welle loszutreten.

Der Antivirushersteller G Data aus Bochum warnt vor Mails, deren Textinhalt nur aus einem Link besteht. Der Betreff enthält meist die Begriffe "Boston" und "Explosion", der Link besteht aus einer IP-Adresse und einem Dateinamen (news.html, boston.html, xxxxx.html). Er führt einer von sehr vielen präparierten Web-Seiten, die mit einem Exploit Kit präpariert sind.

Die Seiten zeigen in iFrames mehrere Youtube-Videos, der letzte (von meist sechs) iFrame lädt Script-Code. Der Code untersucht den Browser auf ausnutzbare Schwachstellen. Wird etwa ein veraltetes Java Plug-in gefunden, versucht das Script eine bekannte Java-Lücke (CVE-2013-0422) auszunutzen, um ein Trojanisches Pferd einzuschleusen.

Dabei kann es sich zum Beispiel um einen Erpresserschädling handeln, so genannte Ransomware . Diese blockiert unter einem Vorwand den Rechner, um eine Art Lösegeld zu erpressen. Außerdem missbrauchen die Täter den verseuchten Rechner, um weitere Spam-Mails zu verbreiten.

Wie der Antivirushersteller Trend Micro meldet , nutzen die Online-Kriminellen auch Twitter und Blogs, um die Links möglichst breit zu streuen. Die ersten Links, die kaum mehr als 24 Stunden nach Bekanntwerden des Anschlags auftauchten, führten zum Download eines Schädlings aus der Bot-Familie Kelihos.

0 Kommentare zu diesem Artikel
1754555