Gefaelschte Reuters Bombendrohung im Netz

Der Wurm Namens Waledac treibt im Internet sein Unwesen und hat eine gefälschte Meldungen der Nachrichtenagentur Reuters im Anhang. Er versucht User dazu zu bringen gefährliche Links an zu klicken. Fällt ein User darauf herein, so infiziert sich sein Computer mit dem Wurm Waledac.

Der Wurm lockt User mit einer Sensationsmeldung über ein angebliches Bombenattentat ganz in der Nähe. Ziel ist es, den User dazu zu bewegen den Link in der Mitteilung anzuklicken. Das Attentat wird vorgeblich durch Ermittlung der IP-Adresse des Users in seine Nähe lokalisiert. Das perfide daran ist, dass die Nachricht, den echten Nachrichten der renommierten Nachrichtenagentur Reuters zum verwechseln ähnlich sind.

Waledac rechnet mit der Neugier des Users und lockt ihn mit einem Video-Link auf eine infizierte Seite. Siegt die Neugier über die Vorsicht des Users und er klickt den Link an, der zum Video führt bzw. das Video selber an, handelt er sich spontan einen bösartigen Programm-Code des hinterhältigen Waledac -Wurms ein. Um seine Tarnung zu vervollständigen verfügt die angebliche Reuters-Nachricht auch noch über echte Links zu Wikipedia und Google.

Dieser Trick dient vermutlich dazu die Vertrauenswürdigkeit dieser infizierten Meldung zu unterstreichen. Es kann nur ausdrücklich vor allen Meldungen mit Informationen zu angeblichen Bombenexplosionen gewarnt werden. Auch bei Websense Security Labs ist eine solche infizierte Meldung im hauseigenen ThreatSeeker-Netz vorgefunden worden.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.