Trojaner tarnt sich als Selbstmord-Foto von Osama Bin Laden

Juli 23, 2004 Sophos Press Release

Die Experten bei Sophos warnen Computer Benutzer vor einer Datei, die vorgibt, ein Beweis-Foto für den Selbstmord von Osama Bin Laden zu sein. In Wirklichkeit ist die Datei infiziert mit dem Trojaner Troj/Hackarmy-A.

In Newsgroups und Internet-Message-Boards sind Tausende von Meldungen zu finden, die behaupten, dass CNN-Journalisten Anfang der Woche den erhängten Terroristenführer entdeckt hätten. Die Fotos seien aber bis jetzt nicht veröffentlicht worden, da die USA zunächst die Identität Bin Ladens überprüfen wolle. Die Meldungen verweisen auf eine Internetseite, von der eine Datei mit den vermeintlichen Fotos heruntergeladen werden kann. Statt Beweisfotos enthält die Datei einen Trojaner, der es Hackern erlaubt, die Kontrolle über den jeweils infizierten Computer zu erlangen.

Im Original erscheint typischerweise folgende Nachricht:

"Osama Bin Ladin was found hanged by two CNN journalists early Wedensday evening. As evidence they took several photos, some of which i have included here. As yet, this information has not hit the headlines due to Bush wanting confirmation of his identity but the journalists have released some early photos over the internet. "

Übersetzt ins Deutsche lautet der Text:

"Osama Bin Laden ist am Mittwoch Abend erhängt aufgefunden worden. Zwei CNN-Journalisten machten mehrere Beweis-Fotos, von denen ich einige hier hinterlegt habe. Bis jetzt ist diese Information noch nicht in die Schlagzeilen gekommen, da die Bush-Regierung zunächst eine Bestätigung für die Identität Bin Ladens braucht. Trotzdem haben die Journalisten schon einige Fotos über das Internet veröffentlicht. "

"Hacker und Virenschreiber kommen auf die tollsten Ideen, um die Leute dazu zu bringen, ihre Schadprogramme auszuführen", sagt Christoph Hardy, Security Consultant bei Sophos. "Diesmal setzt der Hacker offensichtlich auf die Sensationslust der Menschen und deren Interesse an der Terrorismusbekämpfung."

Sophos empfiehlt Computer-Nutzer weiterhin, die Regeln des Safe Computing zu berücksichtigen und ihren Virenschutz stets aktuell zu halten.

Weitere Informationen zum Trojaner Hackarmy finden Sie in der Virenanalyse.