94448

Malware: Trittbrettfahrer nutzen Flugzeugunglück in Brasilien

19.07.2007 | 16:19 Uhr |

Der gestrige Unfall eines Passagierflugzeugs hat sogleich kriminelle Subjekte auf den Plan gerufen, die versuchen, besorgte Angehörige auf eine mit Malware präparierte Website zu locken.

Eine vom Sicherheitsunternehmen Websense entdeckte und gemeldete Mail-Kampagne versucht bereits wenige Stunden nach der missglückten Landung eines Airbus A320 im brasilianischen Sao Paulo daraus Kapital zu schlagen. Die Mails sind in portugiesischer Sprache verfasst und enthalten einige aus den Medien bekannte Details zu dem Unglück, bei dem etwa 190 Menschen ums Leben gekommen sind. Die Verfasser geben sich als Mitarbeiter der Fluggesellschaft TAM aus.

Sie behaupten, sie würden die Namen der Opfer bekannt geben, sobald diese ermittelt worden seien. Dazu wird in den Mails ein Link angegeben, auf den die Empfänger klicken sollen, um mehr zu erfahren. Der Link führt zu einer Website, die laut der Meldung von Websense auf einem kompromittierten Server in Südkorea liegt. Sie hat nach Angabe von Websense bereits zuvor als Plattform für Malware brasilianischer Herkunft gedient.

Wenn ein Mail-Empfänger den Link aufruft, wird er aufgefordert ein Programm auszuführen. Dabei handelt es sich um einen Downloader, der ein Trojanisches Pferd von einem weiteren Server nach lädt. Dieses soll Zugangsdaten zu brasilianischen Banken ausspionieren.

Kriminelle Subjekte machen vor dem Unglück anderer Menschen keinen Halt. So gab es etwa auch bei dem Tsunami Ende 2004 in Asien oder beim Hurrican "Katrina" 2005 in den USA etliche Trittbrettfahrer, die versuchten die Situation für sich zu nutzen. Die einen sammelten Spenden in die eigene Tasche, die anderen griffen das Thema in Mails auf, um Malware zu verbreiten.

0 Kommentare zu diesem Artikel
94448