Trojaner statt Video: Warnung vor Obama-Spam-Welle

November 06, 2008 Sophos Press Release

Derzeit versprechen 60 Prozent aller Spam-Mails angebliche Neuigkeiten zum künftigen US-Präsidenten Barack Obama und verlinken auf infizierte Websites.

Die IT-Sicherheits-Experten von Sophos warnen vor einer neuen Cyberattacke, bei der kriminelle Spammer aktuelle Informationen über den designierten US-Präsidenten Barack Obama versprechen. Klicken Computeranwender auf den in den Spam-Mails angegebenen Weblink, gelangen sie auf eine Website, auf der man ufgefordert wird, den Adobe Flash Player 9 herunter zu laden. Auf diesem Weg bekommt der ahnungslose User allerdings nicht das versprochene Video zu Barack Obama zu sehen - stattdessen installiert sich heimlich der Trojaner Mal/Behav-027 auf dem Rechner.

Der auf Rootkit-Technologie basierende Schädling ist unter anderem darauf programmiert, auf den infizierten Rechnern Informationen zu stehlen, Tastatureingaben der Anwender aufzuzeichnen und Passwörter auszuspionieren, welche dann an einen in der Ukraine gehosteten Webserver gesendet werden. Die Spam-Mails mit der Absenderadresse 'news@president.com' sind seit 5. November in Umlauf und machten innerhalb der ersten 24 Stunden rund 60 Prozent aller weltweit verbreiteten schädlichen Spam-Mails aus.

Christoph Hardy, Security Consultant bei Sophos: 'Bei keiner anderen Wahl spielten neue Medien eine derart große Rolle wie beim Wahlkampf um die US-Präsidentschaft: Internet, Weblogs und soziale Netzwerke und selbst SMS wurden von den Kandidaten gezielt dazu genutzt, um Informationen zu veröffentlichen und die Sympathien der amerikanischen Bürger für sich zu gewinnen. Erhalten Internet-User nun E-Mails mit vermeintlichen Neuigkeiten zu Barack Obama, ist das Risiko daher besonders groß, dass sie erstmal keine Gefahr darin sehen und auf die gefährlichen Links klicken.'

Details, Bilder sowie ein Video zur neuen Spam-Kampagne finden Sie hier im englisch-sprachigen Blog von Graham Cluley, Senior Technology Consultant bei Sophos.