Spam über angeblichen Selbstmord Michael Jacksons führt zu Trojaner

Sophos Press Release

Experten in den SophosLabs™, Sophos' globalem Netzwerk aus Viren und SpamAnalysecentern, warnen vor SpamMails, in denen behauptet wird, Michael Jackson hätte Selbstmord begangen. Ahnungslose Computeranwender sollen auf diese Weise mit einem Trojaner infiziert werden.

Beispiel einer SpamMail
Die EMail behauptet, Michael Jackson hätte Selbstmord begangen. Durch einen Klick auf den Link kommt es zur Infektion.

Sophos hat Hunderte versendete SpamMails identifiziert, die das große Medieninteresse am Prozess des Popstars ausnutzen. Die SpamMails haben folgende Merkmale:

Betreffzeile: Re: Suicidal aattempt

Text:
Last night, while in his Neverland Ranch, Michael Jackson has made a suicidal attempt.

They suggest this attempt follows the last claim was made against the king of pop. 46 years old Michael has left presuicid note which describes and interpretes some of his sins.

Read more...

Wenn Anwender auf den Link klicken, gelangen sie auf eine Website, die heimlich schädlichen Code auf ihren PCs installiert.

"Wenn Sie auf den Link klicken, zeigt die Website eine Meldung an, dass sie überlastet sei. Dies dürfte für Anwender nicht überraschend sein, wenn sie eine Website mit topaktuellen Neuigkeiten über Michael Jackson erwarten", sagt Carole Theriault, Security Consultant bei Sophos. "Dies alles ist jedoch nur ein Ablenkungsmanöver, denn im Hintergrund lädt die Website Malware auf den Computer herunter, ohne die Anwender darüber zu informieren."

Experten bei Sophos haben den Code analysiert, der heruntergeladen wird, nachdem auf den Link geklickt wird. Dabei haben sie festgestellt, dass er selbst wiederum versucht, einen weiteren Trojaner herunterzuladen, den Sophos als Troj/BorobtGen erkennt. Sophos PureMessage wurde aktualisiert, damit die SpamMail automatisch am EMailGateway erkannt wird.

Sophos unterstreicht, dass dies nicht das erste Mal ist, dass ein Popstar, der gerade in den Schlagzeilen ist, von Virenschreibern und Hackern ausgenutzt wird, um ihre Malware zu verbreiten. Im Oktober letzten Jahres tauchten Meldungen im Internet auf, die behaupteten, dass belastende Videoaufnahmen bei Jackson entdeckt wurden. Wenn Anwender jedoch auf den Link geklickt haben, wurden sie mit dem HackarmyTrojaner infiziert.

"Hinter Viren und Malware steht häufig die krankhafte Absicht, Namen von Prominenten und aktuelle Nachrichten zu benutzen, um soviele Anwender wie möglich zu infizieren", so Theriault weiter. "Computeranwender sollten bei Internetlinks oder Attachments in nicht angeforderten EMails immer vorsichtig sein."

Sophos empfiehlt Unternehmen, ihren Virenschutz automatisch aktualisieren zu lassen. Attachments, die möglicherweise schädlichen Code enthalten, sollten mit einer profunden Lösung am EMailGateway gefiltert werden. So sind Unternehmen optimal vor Viren und Spam geschützt.

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren.

Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.