Presse

Lesen Sie unsere neuesten Meldungen

01 Sep 2005

Geschmackloser Hacker-Angriff: Nachrichten über die Hurrikan-Katastrophe in den USA als Lockmittel

Experten in den SophosLabs™, Sophos' weltweitem Netzwerk aus Spam, Spyware und Virenanalysecentern, haben vor einer weit verbreiteten SpamKampagne gewarnt, die sich als neuste Nachrichtenmeldung über die Katastrophe des Hurrikans "Katrina" ausgibt, der die südlichen Staaten der USA getroffen hat. Die Kampagne versucht, ahnungslose ComputerAnwender dazu zu bringen, eine gefälschte Website zu besuchen, die darauf zielt, ihre PCs mit Malware zu infizieren.

Beispiel der EMail
Die EMail gibt vor, eine aktuelle Nachrichtenmeldung zu sein.

Folgende Betreffzeilen werden für die böswilligen EMails verwendet, sind aber nicht darauf beschränkt:

    Re: g8 Tropical storm flooded New Orleans.
    Re: g7 80 percent of our city underwater.
    Re: q1 Katrina killed as many as 80 people.

Experten bei Sophos glauben, dass die Personen hinter diesem Angriff absichtlich zufällige Zeichen zu den Betreffzeile hinzufügen, um zu versuchen, eine Erkennung durch rudimentäre SpamFilter zu verhindern.

Die Texte der EMails können verschieden sein. Sie beziehen sich jedoch alle auf die Katastrophe, die New Orleans und andere Orte in den südlichen Staaten der USA getroffen hat. In einem typischen Beispiel steht Folgendes:

    Mississippi Gov. Haley Barbour said Tuesday that Hurricane Katrina killed as many as 80 people in his state and burst levees in Louisiana flooded New Orleans.

    Just before daybreak Tuesday, Katrina, now a tropical storm, was 35 miles northeast of Tupelo, Miss., moving northnortheast with winds of 50 mph. Forecasters at the National Hurricane Center said the amount of rainfall has been adjusted downward Monday.

    Read More..

"Die EMail zu empfangen oder zu lesen, bedeutet nicht, dass Sie infiziert sind", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Wenn Anwender jedoch auf den Link in der EMail klicken, gelangen sie zu einer böswilligen Website, die versucht, ihren Computer zu infizieren. Sobald ein Computer infiziert ist, steht er unter der Kontrolle krimineller Hacker, die diesen per RemoteZugriff ausspionieren können bzw. Informationen stehlen oder Störungen verursachen können."

WindowsAnwender, die dem Internetlink folgen, landen auf einer Website, die vorgibt eine umfangreichere Version der Nachrichtenmeldung zu sein. Sie nutzt jedoch Schwachstellen im Internet Explorer von Microsoft aus, um mehrere schädliche Codes zu installieren, darunter Troj/CgabA, Troj/BorobotP, Troj/BorobotQ, Troj/BorodldrH, und Troj/InorR. Der böswillige Angriff ist darauf gerichtet, Hackern unbefugten RemoteZugriff auf den Computer des Opfers zu ermöglichen.

Wenn Anwender auf den Link klicken, gelangen sie zu einer böswilligen Website
Wenn Anwender auf den Link klicken, gelangen sie zu einer Website, die vorgibt, eine Nachrichtenmeldung über die Katastrophe zu enthalten. Tatsächlich zielt sie jedoch darauf ab, heimlich schädlichen Code auf Computern harmloser Anwender zu installieren.

"Der Orkan ist eine schreckliche Naturkatastrophe, und es ist widerwärtig, dass Hacker bereit sind, diese entsetzliche Situation für den Versuch auszunutzen, in Computer einzubrechen, um diese für Spam, Erpressungs und Diebstahlzwecke zu missbrauchen", sagt Cluley weiter. "Jeder sollte dafür sorgen, dass ein aktueller Schutz vor den neusten MalwareAttacken im Einsatz ist."

Sophos empfiehlt, dass Unternehmen ihren Virenschutz automatisch aktualisieren und eine kombinierte Lösung am EMailGateway einsetzen, um vor Viren und Spam geschützt zu sein.

Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos‘ Complete-Security-Lösungen als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür preisgekrönte Verschlüsselungs-, Endpoint-Security-, Web-, Email-, Mobile- und Network Security-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind. Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt.

Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland hat das Unternehmen seinen Hauptsitz in Wiesbaden und ist in Österreich und der Schweiz je an einem Standort vertreten. Weitere Informationen unter www.sophos.de.