Spam über angeblichen Selbstmord Michael Jacksons führt zu Trojaner

Juni 09, 2005 Sophos Press Release

Experten in den SophosLabs™, Sophos' globalem Netzwerk aus Viren und SpamAnalysecentern, warnen vor SpamMails, in denen behauptet wird, Michael Jackson hätte Selbstmord begangen. Ahnungslose Computeranwender sollen auf diese Weise mit einem Trojaner infiziert werden.

Beispiel einer SpamMail
Die EMail behauptet, Michael Jackson hätte Selbstmord begangen. Durch einen Klick auf den Link kommt es zur Infektion.

Sophos hat Hunderte versendete SpamMails identifiziert, die das große Medieninteresse am Prozess des Popstars ausnutzen. Die SpamMails haben folgende Merkmale:

Betreffzeile: Re: Suicidal aattempt

Text:
Last night, while in his Neverland Ranch, Michael Jackson has made a suicidal attempt.

They suggest this attempt follows the last claim was made against the king of pop. 46 years old Michael has left presuicid note which describes and interpretes some of his sins.

Read more...

Wenn Anwender auf den Link klicken, gelangen sie auf eine Website, die heimlich schädlichen Code auf ihren PCs installiert.

"Wenn Sie auf den Link klicken, zeigt die Website eine Meldung an, dass sie überlastet sei. Dies dürfte für Anwender nicht überraschend sein, wenn sie eine Website mit topaktuellen Neuigkeiten über Michael Jackson erwarten", sagt Carole Theriault, Security Consultant bei Sophos. "Dies alles ist jedoch nur ein Ablenkungsmanöver, denn im Hintergrund lädt die Website Malware auf den Computer herunter, ohne die Anwender darüber zu informieren."

Experten bei Sophos haben den Code analysiert, der heruntergeladen wird, nachdem auf den Link geklickt wird. Dabei haben sie festgestellt, dass er selbst wiederum versucht, einen weiteren Trojaner herunterzuladen, den Sophos als Troj/BorobtGen erkennt. Sophos PureMessage wurde aktualisiert, damit die SpamMail automatisch am EMailGateway erkannt wird.

Sophos unterstreicht, dass dies nicht das erste Mal ist, dass ein Popstar, der gerade in den Schlagzeilen ist, von Virenschreibern und Hackern ausgenutzt wird, um ihre Malware zu verbreiten. Im Oktober letzten Jahres tauchten Meldungen im Internet auf, die behaupteten, dass belastende Videoaufnahmen bei Jackson entdeckt wurden. Wenn Anwender jedoch auf den Link geklickt haben, wurden sie mit dem HackarmyTrojaner infiziert.

"Hinter Viren und Malware steht häufig die krankhafte Absicht, Namen von Prominenten und aktuelle Nachrichten zu benutzen, um soviele Anwender wie möglich zu infizieren", so Theriault weiter. "Computeranwender sollten bei Internetlinks oder Attachments in nicht angeforderten EMails immer vorsichtig sein."

Sophos empfiehlt Unternehmen, ihren Virenschutz automatisch aktualisieren zu lassen. Attachments, die möglicherweise schädlichen Code enthalten, sollten mit einer profunden Lösung am EMailGateway gefiltert werden. So sind Unternehmen optimal vor Viren und Spam geschützt.