Spam-Mails berichten über angeblichen Selbstmordversuch von Michael Jackson

Juni 10, 2005 Sophos Press Release

Analysten der SophosLabs, der weltweiten Forschungszentren des Computersicherheitsexperten Sophos, machen auf eine neue Spam-Welle aufmerksam: Die Forscher identifizierten bereits mehrere hundert Spam-Mails, die über einen angeblichen Selbstmordversuch von Michael Jackson berichten und damit ahnungslose Computeranwender auf eine Website locken, die Rechner heimlich mit einem Trojaner infizieren. Die Urheber dieser aktuellen Spam-Kampagne machen sich gezielt das derzeit hohe öffentliche Interesse an dem Prozess gegen den umstrittenen Popstar zunutze.

In E-Mails mit Betreffzeilen wie ‚Re: Suicidal attempt' wird behauptet, Michael Jackson habe vergangene Nacht auf seiner Neverland Ranch versucht, sich in Folge der gegen ihn erhobenen Anklagen das Leben zu nehmen. Weiterhin ist zu lesen, dass der 46-jährige Jackson einen Abschiedsbrief hinterlassen habe, in dem alle seine Straftaten beschrieben seien. Um den Inhalt des Abschiedsbriefes zu erfahren, werden die Adressaten der Spam-Mails aufgefordert, auf einen Link zu klicken. Dieser jedoch lockt die User auf eine Website, die heimlich ein Schadprogramm auf deren PCs installiert.

Hierzu Christoph Hardy, Security Consultant bei Sophos: "Klicken die Anwender auf den angegebenen Link, gelangen sie auf eine Website, die sie darüber benachrichtigt, dass die Site im Moment überlastet sei. Dies überrascht die wenigsten, die wirklich glauben, die Site beinhalte echte spektakuläre Neuigkeiten über den ehemaligen ‚King of Pop'. In Wirklichkeit ist dies jedoch ein geschicktes Täuschungsmanöver - im Hintergrund lädt die Website heimlich ein Schadprogramm auf den Rechner des Anwenders, ohne dass dieser etwas davon merkt."

Die Experten von Sophos analysierten das herunter geladene Programm und stellten fest, dass dieses versucht, einen weiteren Trojaner zu installieren, den Sophos als Troj/Borobt-Gen erfasst hat.

Sophos betont, dass dies nicht der erste Fall ist, bei dem der selbst ernannte ‚King of Pop' von Viren-Autoren und Hackern dazu missbraucht wurde, ihre schädlichen Programme zu verbreiten. So waren im Oktober 2004 Meldungen im Internet im Umlauf, die behaupteten, dass belastende private Videos von Michael Jackson entdeckt worden seien. Internet-Nutzer, die daraufhin auf den zugehörigen Link klickten, wurden mit dem Hackarmy-Trojaner infiziert.

Christoph Hardy erklärt: "Gerne bedienen sich die kriminellen Urheber von Viren, Trojanern und anderen elektronischen Schädlingen der Namen von Prominenten oder aktueller Themen, um so viele Computeranwender wie möglich mit ihren Schadprogrammen zu erreichen. Alle User sollten deshalb beim Anklicken von Links in unverlangten E-Mails oder beim Öffnen unbekannter Attachments extrem vorsichtig sein."

Sophos rät außerdem allen Unternehmen dringend dazu, ihre unternehmensweiten Virenschutz-Lösungen regelmäßig und automatisiert zu aktualisieren sowie Attachments, die möglicherweise infizierte Programme enthalten, bereits direkt am Gateway zu filtern. Hierzu eignen sich insbesondere ganzheitliche IT-Sicherheitslösungen.

Weitere Informationen über den Trojaner Troj/Borobt-Gen finden Sie hier.