Fußball-WM im Dienste der Viren Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


15.06.2010 Rudolf Felser

Fußball-WM im Dienste der Viren

Panda Security warnt vor gefälschten Suchmaschinenergebnissen zum Thema Fußball-WM, die Websense Security Labs vor einer raffinierten Spam-Attacke mit angeblichen WM-Skandal-Infos.

Es ist ein alter Trick, funktioniert aber noch immer hervorragend: Das Surfen auf der Welle des Interesses an aktuellen Ereignissen. PandaLabs, das Forschungslabor von Panda Security, registriert beispielsweise in den letzten Tagen eine wachsende Anzahl von Webseiten, die den gefälschten MySecurityEngine Antivirus verbreiten. Cyber-Kriminelle schmuggeln die Webseiten unter die Topergebnisse einer Suchmaschinensuche, die sich thematisch mit der Fußball-WM befasst. Sobald ein Internet-User eine dieser Seiten besucht, wird ihm der Download einer Antiviren-Datei empfohlen. Hierbei handelt es sich um schädliche Software, die dem PC-Nutzer eine Vireninfektion vorspielt, die nur durch weitere kostenpflichtige Downloads behoben werden kann.

ACHTUNG, ANLASS! Ob der Vulkanausbruch in Island, die Ausstrahlung der letzten "Lost"-Staffel oder der Tod des Black Sabbath-Sängers Ronnie James Dio – Internetkriminelle missbrauchen regelmäßig aktuelle Anlässe, um die Suche nach Informationen zu manipulieren und Malware zu verbreiten. Auf Grund des weltweiten Interesses steht nun die Fußballweltmeisterschaft im Fokus der Kriminellen. Die so genannte Black Hat-Technik der Suchmaschinenoptimierung wird schon seit mehreren Jahren von Hackern eingesetzt und die Angriffe zunehmend ausgeklügelter. Mittlerweile schaffen es die Hacker, "Rogue"-Webseiten unter den ersten Ergebnissen der Suchmaschinen zu positionieren. Die Methode ist einfach: Wenn User nach Informationen über aktuelle Themen wie die Weltmeisterschaft suchen, führen die gefälschten Ergebnisse zu "böswilligen" Webseiten, die suchmaschinenoptimiert an oberster Stelle stehen. Klicken die User auf den Link, werden sie angewiesen eine Datei herunterzuladen. Stimmen sie dem zu, installieren sie unbeabsichtigt ein falsches Antivirus-Programm auf ihrem Computer, das vorgibt, auf dem PC Viren oder Würmer zu finden. Um diese vermeintlich zu entfernen, wird der Download einer kostenpflichtigen Antivirensoftware vorgeschlagen.

"Da die Fußball-WM 2010 eine weltweite Veranstaltung ist, versuchen Hacker, daraus Profit zu schlagen. Wir empfehlen Usern daher, alle notwendigen Vorsichtsmaßnahmen zu beachten, wenn sie Webseiten zur Fußball-WM über Suchmaschinen besuchen", rät Luis Corrons, Technical Director der PandaLabs. Dazu gehören:

  • Bekannte Webseiten zur WM direkt in das Adressfeld des Browsers eingeben und nicht in eine Suchmaschine
  • Nur seriöse und vertrauenswürdige Ergebnisse öffnen
  • Downloads auf den Ergebnisseiten ignorieren, da diese höchstwahrscheinlich einen Schädling enthalten
  • (Kontakt-)Anfragen von Unbekannten oder Linkhinweise nicht beachten
  • Der PC sollte in jedem Fall mit einer aktuellen Antivirenlösung geschützt sein
  • Update-Hinweise der angewendeten PC-Programme stets unverzüglich befolgen

So weit also nichts neues für halbwegs informierte User. All diese Ratschläge sollten eigentlich – ob WM oder nicht – stets befolgt werden.

VIREN "IN THE WILD" Bei Retarus werden jeden Tag Millionen von E-Mails auf Viren gescannt. Alleine am 11. Juni wurde jedes Unternehmen, dessen Mail-Infrastruktur von dem Messaging-Experten geschützt wird, von durchschnittlich 1.000 infizierten E-Mails bedroht. Verantwortlich für diesen Anstieg ist ein bereits bekanntes Trojanisches Pferd, das in den letzten Tagen unter folgenden Namen auftaucht: Troj/JSRedir-AR, Mal/TDSSPack-Q, TrojanDownloader:Win32/Rugzip.A (siehe auch "Trojaner-Flut wegen Fußball-WM und MS Office 2010").

Die Verbreiter dieser Malware setzen ebenfalls auf aktuelle Anlässe: Denn pünktlich zum Beginn der Fußballweltmeisterschaft und rechtzeitig zum Verkaufsstart des neuen Microsoft Office 2010 am 15. Juni wird der größte Teil dieser Trojaner unter den Betreffzeilen "FIFA World Cup South Africa... bad news" bzw. "Outlook Setup Notification" verschickt. Wie erwähnt: Die Masche funktioniert einfach.

WM-SPAM Auch die Websense Security Labs sind kurz nach Beginn der Fußball-WM in Südafrika auf etwas aufmerksam geworden: nämlich eine besonders raffinierte Spam-Kampagne, die Details zu einem angeblichen WM-2010-Skandal verspricht. Das Besondere an den E-Mails ist die verwendete Technik, mit der die Spam-Nachrichten Schaden anrichten wollen. Angehängt an die E-Mails ist ein HTML-Dokument, das die angekündigten Details zum WM-Skandal enthalten soll. Öffnet ein Anwender dieses Dokument, läuft unsichtbar für den Nutzer automatisch ein JavaScript ab. Dieses Skript leitet den Browser des Opfers ohne dessen Zutun auf einen bösartigen Webserver um. Eine detaillierte Beschreibung der Vorgehensweise geben die Websense Security Labs auf ihrer Webseite. (rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: