Barack Obama verseucht Posteingänge

Unmittelbar nach Bekanntgabe der Wahlergebnisse von Barack Obama missbrauchten Cyberkriminelle den designierten Präsidenten schon als „Malware-Schleuder“. Barack und die Wahl dienen derzeit als Köder gefährlicher Spam-Mails, deren schädliche Inhalte speziell auf Datendiebstahl ausgerichtet sind.

Eine dieser Mails scheint auf den ersten Blick von einer peruanischen Online-Zeitung zu stammen. Der spanische Inhalt fasst die Ergebnisse der US-Wahl zusammen und versucht die Empfänger zu animieren, ein an die latein-amerikanische Gemeinde adressiertes Video zu öffnen. Die Datei mit dem Namen BarackObama.exe wurde als Banker-Trojaner Banker.LNN identifiziert. Wird die schädliche Datei herunter geladen, verändert der Trojaner die Host-File des jeweiligen Computers und lenkt die http-Verbindung direkt auf eine originalgetreue Seite der größten peruanischen Bank. Dort wird er künftig sämtliche (Trans-)Aktionen überwachen und vertrauliche Daten stehlen.

Eine weitere Mail dieses Spam-Angriffs trägt den Betreff, Barack Obama sei der 44. und gleichzeitig der erste afro-amerikanische Präsident der Vereinigten Staaten. Sie beinhaltet einen Link zu einer Fälschung der America.gov-Webseite. Darüber hinaus versucht auch sie, den Empfänger zu animieren, sich ein Video anzuschauen. Dieses Video erfordert ein Adobe-Flash-Update (adobe_flash9.exe), das die Malware in den Computer integriert. Diese setzt sich aus dem Trojaner Trj/Spyforms.BQ und dem Rootkit Rootkit/Spyforms.BR zusammen, der die schädliche Komponente verstecken soll. Der Schädling ist darauf konzipiert, Netzwerk-Traffic zu kontrollieren und Passwörter von ftp-, icq-, pop3-, imap-Verbindungen und ähnlichen zu stehlen.

Panda rät alle Usern zu großer Vorsicht bei der Durchsicht ihres Email-Postfachs. Eingänge mit Betreffzeilen der genannten oder ähnlichen Inhalte sollten keinesfalls geöffnet und direkt entfernt werden, um sich vor einem folgenschweren Identitätsdiebstahl zu schützen.

4 Gedanken zu „Barack Obama verseucht Posteingänge

  • 11. November 2008 um 20:25
    Permalink

    Jop, also brain.exe einschalten ;)

    Antworten
  • 11. November 2008 um 20:12
    Permalink

    Das war sowas von klar, das die wieder zuschlagen. Gerade von so einem Ereignis wo die ganze Welt von redet, können die Angreifer internationale Opfer finden.

    Antworten
  • 12. November 2008 um 16:16
    Permalink

    Es sollte auch zum Klicken animieren, daher der Titel ;) Du hast natürlich sonst Recht.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen zum Datenschutz...

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen