76112

Storm-Botnetz sagt Olympiade in Peking ab

15.07.2008 | 15:48 Uhr |

Das Storm-Botnetz ist aktiver denn je - nach dem angeblichen dritten Weltkrieg vor einigen Tagen, folgt heute die Absage der olympischen Spiele.

G Data warnt vor einem neuen Anlauf des Storm-Botnetzes. Seit Montag Vormittag versenden die Täter weltweit millionenfach Spam-Mails mit dem Betreff: "Beijing Olympics cancelled, moved to Atlanta". Des Weiteren wird in einem Einzeiler auf einen Absturz einer Boeing-Passagiermaschine in Michigan hingewiesen, wie G Data nachlegt.

Der eingebundene Link verweist auf einen gekaperten Webserver argentinischer Arbeitspsychologen. Dort erscheint eine Webseite mit Pornovideos. Zur korrekten Darstellung sei ein spezieller Codec erforderlich. Statt der "breakingnews" oder den Schmuddelfilmen installiert sich Malware (u. a. Trojan-Downloader Win32.Agent.vyi), die den Rechner natürlich versucht zu übernehmen und in das Storm-Botnetz einzubinden.

Neben der verlinkten und gefälschten Webseite haben die Angreifer die gesamte Webseite gehackt. Wenn jemand versucht, die Homepage aufzurufen, startet ein Drive-by-Download. Auch hier wird versucht Schadcode auf Opfer-Rechnern zu installieren. Die einzige richtige Lösung für dieses Problem lautet: Diese Mails ungelesen zu löschen.

0 Kommentare zu diesem Artikel
76112