103136

Michael Jackson als Köder für MSN Bot

29.06.2009 | 15:25 Uhr |

Der Tod des Popsängers Michael Jackson hat auch Trittbrettfahrer aus der Malware-Szene auf den Plan gerufen. Sie verbreiten im MSN-Netzwerk einen Bot, der die Rechner der Opfer unter die Kontrolle der Täter bringt.

Der noch immer von Gerüchten umgebene Tod von Michael Jackson ist ein willkommenes Trittbrett für Online-Kriminelle. Sie versenden Spam und verbreiten Malware, indem sie auf dieses Thema setzen, das auch ohnedies bereits eine erhebliche Belastung für die Internet-Leitungen darstellt. Zu den in Umlauf gebrachten Schädlingen gehören ein über den Windows Live Messenger verbreiteter Bot und ein Trojanisches Pferd, für das ein vorgebliches Video als Köder dient.

Im Trend Micro Malware Blog meldet der Antivirushersteller, dass im MSN-Netzwerk IM-Nachrichten verschickt werden, die aus einem Botnet stammen und Gerüchte über die Todesursache von Michael Jackson thematisieren. Sie versprechen Fotos und genauere Informationen darüber, wie Jacksons Hausarzt den Star umgebracht haben soll.

Wer diese Links anklickt, landet beim Download einer Datei namens "PIC-IMG029-www.hi5.com.exe", in der ein Schädling aus der Sdbot-Familie steckt. Die Rechner der Opfer werden in ein Botnet eingereiht und fremdgesteuert. Sie werden damit selbst zur Quelle von Spam und Malware.

Das Sicherheitsunternehmen Websense berichtet über Spam-Mails , die vorgebliche Links zu Youtube-Videos propagieren. Auch deren Thema ist der Tod des "King of Pop". Wer die Links anklickt landet statt bei Youtube auf einer kompromittierten Website. Diese startet den Download einer Datei namens "Michael.Jackson.videos.scr". Dabei handelt es sich um einen so genannten Trojan-Downloader, also einen Schädling, dessen Aufgabe es ist weitere Malware aus dem Internet herunter zu laden.

Das macht er auch - unter den herunter geladenen Schädlingen ist zum Beispiel eine Datei mit dem Namen "michael.gif". Die Dateiendung GIF soll ein Bild vortäuschen, tatsächlich steckt ein Passwortdieb aus der Banker-Familie darin. Er soll Anmeldedaten für das Online-Banking ausspionieren und installiert dazu ein BHO (Browser Helper Object) im Internet Explorer.

Fans des verstorbenen King of Pop sollten also sehr vorsichtig sein, wenn sie nach Informationen über Michael Jackson und dessen letzte Stunden suchen. Die Malware-Szene haben auch bereits etliche Web-Seiten präpariert und mit Hilfe von "Black SEO" (Suchmaschinenoptimierung) weit vorne in den Trefferlisten von Google und Co. platziert.

0 Kommentare zu diesem Artikel
103136