Neuer Wurm tarnt sich als Osama Bin Laden-Video

November 05, 2004 Sophos Press Release

Die Experten des Computersicherheits-Spezialisten Sophos warnen vor E-Mails, die angeben, eine Videobotschaft des Al Quaida-Führers Osama Bin Laden zu enthalten: Denn in diesen versteckt sich der Wurm Famus-F (W32/Famus-F).

Das Schadprogramm wurde im Gefolge der Präsident- schaftswahlen in den USA entdeckt, weniger als eine Woche später, nachdem ein arabischer Fernsehsender die erste Videobotschaft von Osama Bin Laden seit dem Afghanistan-Krieg ausgestrahlt hatte.

Der Wurm verschickt sich mit englischen und spanischen E-Mails, die folgende Betreffzeile haben: "More terrorism this year". Im Text geht es mit folgendem Text weiter: "Last speech from Bin Laden. Please forwards this video to everybody". Diese Aufforderung zur Weiterleitung des Bin Laden-Videos beinhaltet zusätzlich das Passwort "cnn".

"Hacker und Virenschreiber versuchen eine ganze Reihe an Tricks, um Computernutzer zu der Ausführung ihrer schädlichen Kreationen zu verführen", meint Graham Cluley, Senior Technology Consultant bei Sophos. "Diesmal versucht der Autor anscheinend das Nachrichtenbedürfnis der Öffentlichkeit über Neuigkeiten im Antiterror-Kampf auszunützen."

"Nach der Wiederwahl von George Bush als Präsident der USA sind viele Menschen neugierig, wie Terroristen darauf reagieren werden", fährt Graham Cluley fort. "Diese Leute sollten dennoch auf der Hut sein und nicht auf unaufgefordert gesandte E-Mail-Anhänge klicken."

Sobald Famus-F ausgeführt ist, sucht das Schadprogramm sämtliche E-Mail-Adressen auf dem infizierten Computer und versucht, sich an diese zu verschicken. Des Weiteren legt der Wurm Daten auf der Festplatte des Rechners ab. Im Virus ist ein spanischer Text verborgen, der übersetzt lautet: "Dieser Computer wurde mit dem LIBERTAD (Freiheit) Virus infiziert. Das ist geschehen, um gegen die Verletzung der Meinungsfreiheit zu protestieren. Jetzt werden alle Daten auf deiner Festplatte gelöscht. Der Hobbit"

Beruhigenderweise verbreitet sich der Famus-F Wurm bisher nicht sehr erfolgreich. Trotzdem erinnert Sophos alle Computernutzer, bei unaufgefordert zugesandten E-Mails vorsichtig zu sein und immer den Virenschutz aktuell zu halten.

Weitere Informationen zu W32/Bagle-AU finden Sie hier.