250951

13 neue Trojanische Pferde zielen auf Sportereignis

24.04.2008 | 16:15 Uhr |

Für Sportler wie für Online-Kriminelle sind die Olympischen Sommerspiele in China derzeit ein wichtiges Thema. Ein Sicherheitsunternehmen hat bislang 13 Angriffe mit einem solchen Bezug identifiziert.

Das Sicherheitsunternehmen MessageLabs hat die Online-Angriffe der letzten sechs Monate untersucht und dabei unter anderem Mail-Kampagnen identifiziert, die vorgeblich vom Internationalen Olympischen Kommitee (IOC) stammen sollen. Die Mails werden mit einem Betreff wie "The Beijing 2008 Torch Relay" oder "National Olympic Committee and Ticket Sales Agents" verbreitet und enthaltenen einen schädlichen Anhang. Die IP-Adressen der zum Versand genutzten Mail-Server zeigen jedoch, dass die Absenderangaben gefälscht sind.

Oft erfolgen Angriffe ganz gezielt auf einzelne Personen in einem Unternehmen, um vertrauliche Daten auszuspionieren. Dabei werden statt Massenware meist maßgeschneiderte Trojanische Pferde eingesetzt, um die Netzwerke der Unternehmen zu Spionagezwecken zu infiltrieren. Maschen aus der Trickkiste des Social Engineering sollen die Empfänger zum Öffnen der Mails und ihrer Anhänge verleiten.

Da Sicherheitsmaßnahmen von Unternehmen und Software-Herstellern verschiedene potenziell gefährliche Dateitypen ausfiltern, setzen die Täter vermehrt auf vermeintlich harmlose Dateitypen. Eine gern genutzte Möglichkeit sind etwa MDB-Dateien (MS Access), die in ZIP-Archiven verpackt sind. Werden die Dateien in Access geöffnet, legen sie eine schädliche EXE-Datei auf der Festplatte des Rechners ab.

Ein Trojanisches Pferd, das nicht aus dem bekannten Standardsortiment der Malware-Szene stammt, kann über Monate unentdeckt bleiben. Solche Angriffe zielen oft auf Organisationen, die über interessante vertrauliche Informationen verfügen, etwa militärische Einrichtungen oder Behörden sowie deren Dienstleister.

Andere Angriffe sind scheinbar oder tatsächlich politisch motiviert. Sie richten sich etwa gegen die Besucher von Websites, die sich mit der Situation in Tibet befassen. Dieses Spannungsfeld wird zum Beispiel auch mit präparierten Flash-Animationen ausgenutzt, um Spionage-Malware einzuschleusen.

0 Kommentare zu diesem Artikel
250951