COMPUTERWELT · TOP1001 · IT-Heads · IT-Stellen · IT-Termine · CW.tv · Seitenclicke · E-Paper



Achtung vor den Olympische Spielen


Textgröße:
verfasst von: Oliver Weiss  31|7|2008

 
 
Malware-Spammer und Virenschreiber nutzen die bevorstehenden Olympischen Spiele verstärkt zur Verbreitung von Schädlingen.

 

© Archiv
Die Olympischen Spiele in Peking werden in wenigen Tagen eröffnet und dies ruft verstärkt Spammer sowie Virenschreiber auf den Plan. Sicherheitsunternehmen warnen vor Malware-Spam mit olympischen Themen. Bereits seit Wochen überschwemmen Spam-Mails die Mailboxen, deren Betreff aus Schlagzeilen mit teilweise frei erfundenen Meldungen bestehen. Sie enthalten Links zu gehackten Websites, wo den Besucher präparierte Seiten erwarten, die Malware einschleusen sollen. Auch in Blogs werden solche Links in ähnlicher Weise publiziert.

Die Mails kommen zum Beispiel mit einem Betreff wie "US athletes banned from Beijing Olympics", "Olympics opening ceremony to be postponed" oder "Terrorist threats on Beijing Olympics discovered". Dies ist jedoch nur ein kleiner Ausschnitt der verwendeten Themenpalette, deren Bandbreite vom US-Wahlkampf ("Obama admits extra-marital affair") über den Irak-Krieg ("US Soldiers blown up by militants") bis zu vorgeblichen Promi-News ("Arnold Schwarzenegger quits as Governer", "Steve Jobs' vital signs show weakening") reichen. Teilweise sind es auch Absurditäten aus der Ecke "Vermischtes" wie etwa "Snake caught with cow in stomach - pictures" oder "Boy eats rats daily".

GEHACKTE WEBSITES
Die Links führen zu gehackten Websites, die ein Bild eines vorgeblichen Videofensters zeigen. Ist die Seite geladen, startet automatisch der Download einer EXE-Datei, teils als vorgebliches Update für ein Flash Player, teils als angeblich benötigter Video-Codec getarnt. Die Seite enthält außerdem einen versteckten iFrame, der verschleierten Javascript-Code lädt. Dabei handelt es sich um schädlichen Code, der Sicherheitslücken im Internet Explorer und im Real Player ausnutzen soll, um Malware einzuschleusen.

Solche Web-Seiten dienen unter anderem dazu einen betrügerischen Virenscanner namens "Antivirus XP 2008" zu verbreiten. Dieser meldet fiktive Schädlingsfunde auf dem Rechner und fordert zum Erwerb einer Vollversion auf, die 49,95 US-Dollar kosten soll. Nur diese Vollversion soll die vorgeblich entdeckten Schädlinge entfernen und zukünftig davor schützen können.
Mit dem Erwerb dieser Luftnummer geben die Käufer ihre Kreditkartendaten preis, die dann an andere Online-Kriminelle weiterverkauft werden. Widerstehen Sie also besser der Versuchung mehr über die im Betreff dieser Mails angekündigten Sensationsnachrichten sehen zu wollen - die versprochenen Fotos oder Videos gibt es nicht. Mit den gleichen Betreffzeilen werden außerdem ganz gewöhnliche Spam-Mails verschickt, die Reklame für unseriöse Arzneimittelversender machen.

Auch der Security-Dienstleister ScanSafe registriert einen Malware-Anstieg im Zuge der Olympiade in Peking. „Es wird einen deutlichen Zuwachs an Spam, Blog-und Forums-Beiträgen zu den Olympischen Spielen geben, die potenzielle Opfer böswillig auf infizierte Seiten locken“, erwartet Mary Landesman, Senior Security Researcher bei ScanSafe. Diese Warnung gelte nicht nur für fragwürdige, sondern auch für seriöse Sites etwa von Fernsehstationen, die von Hackern zunehmend als Verteiler von Schadsoftware missbraucht werden.

MALWARE VERDREIFACHT
Der aktuelle ScanSafe-Report belegt, dass sich schon im Vorfeld der Olympiade die Menge der Web-basierten Malware im ersten Halbjahr 2008 um 278 Prozent nahezu verdreifachte. Zu den voraussichtlich am meisten gefährdeten Web-Seiten gehören solche, von denen sich Olympia-Begeisterte aktuelle Informationen oder Videosequenzen besorgen können.

Angesichts dieser Situation rät ScanSafe den Unternehmen jetzt ihre Richtlinien für die Internet-Nutzung während der Olympischen Spiele zu überprüfen. Dabei geht es nicht nur um das Bereitstellen und Auswählen verlässlicher Sites, sondern auch um das Vorbereiten von Notfallmaßnahmen und das Einplanen höherer Bandbreiten. Vor allem sollten die Unternehmen ihre Sicherheitsvorkehrungen auf alle Geräte außerhalb der Firewalls ausdehnen, insbesondere auf Notebooks und die PCs von Heimarbeitsplätzen.

Aufgrund der von ScanSafe im Juni geblockten Malware sind die USA übrigens vor Gastgeber China und Deutschland Haupt-Malware-Exporteur. Die USA zeichnet für 42 Prozent aller Malware verantwortlich. China belegt mit 12 Prozent den zweiten Platz und Deutschland verteidigt mit sechs Prozent Platz drei als Weltexporteur für Schadsoftware. Auf den Plätzen 4 und 5 folgen Großbritannien mit 5 Prozent und Russland mit 4 Prozent Malware-Anteil.






 


Scoop
 SIEHE AUCH

 KNOW-HOW

 TERMINE
 SERVICES

Passwortcheck - auf der Webseite des Datenschutzbeauftragten des Kantons Zürich. Prüft die Qualität eines Passwortes.
Virencheck � Sicherheitsprüfung von Symantec gegen Viren und Online- Bedrohungen.
Security-Check - Der Sicherheitsratgeber zeigt anhand eines Expertensystems auf, in welchem Ausmaß Ihre Infrastruktur vor unerwünschten Angreifern gefährdet ist.

powered by APA-IT