Webseiten mit gefaelschten Reuters-Meldungen verbreiten Schadsoftware
25.03.2009
Eine Meldung des BSI:
Ein Botnetz namens “Waledac” verbreitet derzeit massiv mehrere Varianten von englischsprachigen Spam-Nachrichten, in denen Bezug auf ein vermeintliches Bombenattentat genommen wird. Die Betreffzeilen lauten z. B. “I hope you are ok” oder “At least 18 killed in your city”. Neben einer kurzen Schlagzeile ist im Inhalt der E-Mail auch ein Link angegeben.
Klickt der Empfaenger der E-Mail auf den Link, gelangt er auf die Webseite einer gefaelschten Reuters-Pressemeldung. Bezeichnend ist dabei, dass die gefaelschte Pressemeldung Geoinformationen der IP-Adresse des Opfers nutzt, um die Schlagzeile der Meldung mit lokalem Bezug zu generieren. Ein Berliner Anwender erhaelt z. B. eine
Schlagzeile wie “Powerful explosion burst in Berlin this morning”.Die Schadsoftware mit variablem Dateinamen ist ueber die Grafik eines vermeintlichen Flash-Video-Abspielers verlinkt, die sich auf der gefaelschten Pressemeldungsseite befindet. Mit der darunter stehenden Aufforderung “Click here” soll der Nutzer zum Download der Schadsoftware verleitet werden. Die Erkennungsrate der aktuellen Schadsoftware-Versionen ist bei den gaengigen Antivirus-Anwendungen noch sehr niedrig.
Empfaenger dieser Spam-Nachrichten sollten die E-Mails umgehend loeschen und die Links nicht aufrufen.