Die Firma Sophos, weltweit führenden Hersteller von Integrated Threat Management-Lösungen, warnt in einer Presseinformation vor einer Spam-Kampagne von Cyberkriminellen anlässlich der offiziellen Amtseinführung des neuen US-Präsidenten Barack Obama am morgigen Dienstag, dem 20. Januar 2009. Sie versuchen, mit angeblichen ‘Blitzmeldungen’ zum Amtsverzicht Computeranwender auf eine infizierte Website zu locken.
Den Experten der SophosLabs, der weltweiten Forschungszentren von Sophos, zufolge wird in den Spam-Mails unter anderem behauptet, Obama verzichte überraschend auf das Amt des US-Präsidenten. Klicken neugierig gewordene Computeranwender auf den darin angegebenen Link, gelangen sie auf eine Internet-Site, die der offiziellen Website von Barack Obama täuschend ähnlich sieht. Dort erwartet sie ein Schadprogramm (Mal/WaledJs-A), das weitere ausführbare schädliche Dateien auf den Rechner des Anwenders lädt. Auf der Sophos-Internetseite wird dazu erklärt: “Following the link (there are a number of different domain names, all using fast-flux) takes you to a site we detect as Mal/WaledJs-A, which tries to get you to download an executable with a variety of filenames (for example speech.exe, blog.exe, readme.exe and barackblog.exe), and also tries to load a script (google-analysis.js) to download and execute this file automatically. The executable is another in the Waled family of malware, detected as W32/Waled-Gen or Mal/WaledPak-A.”
Bereits im vergangenen Jahr hatten Cyberkriminelle die Popularität von Barack Obama für ihre Zwecke genutzt: So brachten sie kurz nach der Präsidentschaftswahl im November 2008 per Spam-Versand ein mit dem Trojaner Mal/Behav-027 infiziertes Video in Umlauf.
Sophos veröffentlicht in seinem Blog http://www.sophos.com/security/blog/2009/01/2670.html Details zur Spam-Kampagne sowie Screenshots der echten und der gefälschten Website.
0 Kommentare