93920

Malware-Verbreitung mit olympischen Themen

30.07.2008 | 16:27 Uhr |

Malware-Spammer nutzen die bevor stehende Olympischen Spiele zur Verbreitung von Schädlingen. Vorgebliche Sensationsmeldung sollen Mail-Empfänger zum Öffnen der Mails und zum Anklicken der enthaltenen Links verleiten.

Die Olympischen Spiele in Peking werden in wenigen Tagen eröffnet und dies ruft verstärkt Spammer sowie Virenschreiber auf den Plan. Der Bochumer Antivirushersteller G Data und andere Sicherheitsunternehmen warnen vor Malware-Spam mit olympischen Themen. Bereits seit Wochen überschwemmen Spam-Mails die Mailboxen, deren Betreff aus Schlagzeilen mit teilweise frei erfundenen Meldungen bestehen. Sie enthalten Links zu gehackten Websites, wo den Besucher präparierte Seiten erwarten, die Malware einschleusen sollen. Auch in Blogs werden nach Angaben von G Data solche Links in ähnlicher Weise publiziert.

Die Mails kommen zum Beispiel mit einem Betreff wie "US athletes banned from Beijing Olympics", "Olympics opening ceremony to be postponed" oder "Terrorist threats on Beijing Olympics discovered". Dies ist jedoch nur ein kleiner Ausschnitt der verwendeten Themenpalette, deren Bandbreite vom US-Wahlkampf ("Obama admits extra-marital affair") über den Irak-Krieg ("US Soldiers blown up by militants") bis zu vorgeblichen Promi-News ("Arnold Schwarzenegger quits as Governer", "Steve Jobs' vital signs show weakening") reichen. Teilweise sind es auch Absurditäten aus der Ecke "Vermischtes" wie etwa "Snake caught with cow in stomach - pictures" oder "Boy eats rats daily".

Die Links führen zu gehackten Websites, die ein Bild eines vorgeblichen Videofensters zeigen. Ist die Seite geladen, startet automatisch der Download einer EXE-Datei, teils als vorgebliches Update für ein Flash Player, teils als angeblich benötigter Video-Codec getarnt. Die Seite enthält außerdem einen versteckten iFrame, der verschleierten Javascript-Code lädt. Dabei handelt es sich um schädlichen Code, der Sicherheitslücken im Internet Explorer und im Real Player ausnutzen soll, um Malware einzuschleusen.

Solche Web-Seiten dienen unter anderem dazu einen betrügerischen Virenscanner namens "Antivirus XP 2008" zu verbreiten. Dieser meldet fiktive Schädlingsfunde auf dem Rechner und fordert zum Erwerb einer Vollversion auf, die 49,95 US-Dollar kosten soll. Nur diese Vollversion soll die vorgeblich entdeckten Schädlinge entfernen und zukünftig davor schützen können.

Mit dem Erwerb dieser Luftnummer geben die Käufer ihre Kreditkartendaten preis, die dann an andere Online-Kriminelle weiterverkauft werden. Widerstehen Sie also besser der Versuchung mehr über die im Betreff dieser Mails angekündigten Sensationsnachrichten sehen zu wollen - die versprochenen Fotos oder Videos gibt es nicht. Mit den gleichen Betreffzeilen werden außerdem ganz gewöhnliche Spam-Mails verschickt, die Reklame für unseriöse Arzneimittelversender machen.

0 Kommentare zu diesem Artikel
93920