Schadprogrammverbreiter sind erfinderisch, wenn es darum geht, ihre schädliche Software unter die Internetnutzer zu bringen. Wie das US-Sicherheitsunternehmen Symantec festgestellt hat, nutzen Cyberkriminelle das große öffentliche Interesse an den US-Vorwahlen, um ihre Trojaner zu verbreiten. In einer groß angelegten Spamkampagne wird derzeit der Link zu einem angeblichen Wahlkampfvideo von Hillary Clinton unter die Leute gebracht. Wer den Link anklickt, sieht nicht Frau Clinton, sondern lädt sich einen Spam-Trojaner in seinen PC.
Video in voller Länger
Die Betreffzeile der Spammail verspricht ein Video-Interview mit Hillary Clinton „in voller Länge“. Im Nachrichtentext befindet sich der detaillierte Hinweis auf das angekündigte Video mit der Aufforderung, es sofort herunterzuladen. Wer der Aufforderung nachkommt, lädt sich eine Datei namens „mpg.exe“ in seinen PC. Dabei handelt es sich um ein Trojanisches Pferd, das automatisch ein weiteres Schadprogramm aus dem Netz laden soll, den Trojaner Trojan.Srizbi, der sich hinter dem Dateinamen „inst241.exe“ verbirgt.
Link wird verschleiert
Das Interessante an diesem neuerlichen Versuch, Internetnutzer zum Download eines Schadprogramms zu verleiten, ist die Tatsache, dass der Link zur Downloadseite der Cyberkriminellen als Google-Suchergebnislink verschleiert wird. „Der Link nutzt spezielle Google-Suchbegriffe, die jeden, der auf den Link klickt, zur manipulierten Webseite der Cyberkriminellen weiterleiten“, sagt Zulfikar Ramzam, Sicherheitsexperte bei Symantec.
Alter Bekannter
Der Trojaner Srizbi taucht nicht zum ersten Mal im Internet auf. Bereits im Oktober vergangenen Jahres wurde dieser Trojaner gesichtet. Damals wurden im Internet massenweise Emails verbreitet, die zur Wahl des Republikaners Ron Paul aufriefen. Sicherheitsexperten der US-Firma SecureWorks konnten damals nachweisen, dass diese Mails von einem Botnetz versandt wurden, dessen Zombie-Rechner mit dem Trojaner Srizbi infiziert worden waren. Die näheren Umstände wurden nie geklärt.
Erfolgreiche Trittbrettfahrer: Sturmwurm und Sober
Dass sich Spamkampagnen an aktuelle Ereignisse hängen, ist allerdings nicht neu. Der Sturmwurm, der seit dem Orkan Kyrill vom Januar 2007 für Furore sorgt, ist dafür ein gutes Beispiel. Derzeit verbreitet er sich über Emails mit gefälschten Grüßen zum Valentinstag. Ähnlich gingen auch die Verbreiter des berüchtigten Sober-Wurmprogramms vor. Dieser Wurm aus deutschen Landen nutzte geschickt die Aufregung um die Fußballweltmeisterschaft, um sich im Internet zu verbreiten. Er tarnte sich als Benachrichtigungsmail zur Ticketvergabe der FIFA. Hundertausende Fußballfans fielen auf die Massenmail herein und machten Sober zu einem der „erfolgreichsten“ Wurmprogramme der letzten Jahre.
Zurück zur News-Übersicht