Grobes Foul: Wurm trickst Anwender mit Nacktfotos zur Fußball-WM aus

Juni 20, 2006 Sophos Press Release

Wurm trickst Anwender mit Nacktfotos zur FußballWM aus
Wurm trickst Anwender mit Nacktfotos zur FußballWM aus.

Kurz vor Anpfiff der letzten VorrundenSpiele der FußballWeltmeisterschaft in Deutschland verbreitet sich ein neuer EMailWurm, der Computeranwendern unter anderem Fotos Fußball spielender Nudisten verspricht. Der ComputersicherheitsSpezialist Sophos warnt PCAnwender eindringlich davor, die angehängten Attachments zu öffnen. Statt vermeintlich "attraktiver" Nacktfotos versteckt sich in den EMailAnhängen der von Sophos als W32/SixemA bezeichnete Wurm. Sobald Anwender das Attachment öffnen, installiert sich der elektronische Schädling auf dem Rechner, versucht die Sicherheitssoftware zu deaktivieren und versendet sich selbstständig an die auf dem PC gespeicherten Adressen weiter. SixemA ist nicht das erste Schadprogramm, mit dem Virenprogrammierer versuchen, die FußballBegeisterung der Computeranwender auszunutzen: Schon im Mai 2006 brachten kriminelle Hacker den Trojaner Troj/HaxdoorIN sowie den EMailWurm W32/ZasranA in Umlauf.

Um die Computeranwender zu täuschen, nutzen die Versender des Wurms verschiedene Verschleierungsmethoden. Unter anderem versuchen sie, die Empfänger der Mail mit Betreffzeilen wie "Naked World Cup game set" oder "Crazy soccer fans" dazu zu bringen, das infizierte Attachment zu öffnen. Sie versprechen Fotos von nackten Fußballspielern oder geben die Mails als offizielle Meldung des amerikanischen Nachrichtensenders CNN aus. Darin behaupten sie, Fußballfans hätten fünf Jugendliche getötet, wie man anhand der beigefügten Fotos sehen könne.

Christoph Hardy, Security Consultant bei Sophos: "Erneut nutzen kriminelle Virenversender die FußballBegeisterung der Computeranwender gezielt für ihre Zwecke. Auch wenn manche Empfänger NacktFußball womöglich interessant finden, möchten sie SixemA wahrscheinlich nicht zu Gesicht bekommen – der Wurm führt sie direkt in die Arme krimineller Hacker. Es ist typisch für Virenprogrammierer, Großveranstaltungen wie die derzeitige FußballWM für ihre Attacken zu missbrauchen. Computeranwender sollten sich dessen bewusst sein, um ein Eigentor zu vermeiden."