Hacker ködern mit US-Einmarsch in den Iran

Hacker locken derzeit massenweise Internetnutzer mit einer falschen E-Mail über den Iran-Krieg in eine fiese Virenfalle. Dahinter steckt die berüchtigte Sturm-Wurm-Bande, die bereits in der Vergangenheit von sich Reden machte. Sie verschickt massenhaft E-Mails, die vom Einmarsch der US-Militärs in den Iran berichten – der Dritte Weltkrieg stehe unmittelbar bevor.

Tatsächlich verbirgt sich hinter der Nachricht nur ein Köder, um neue Rechner für das riesige Botnetz der Sturm-Wurm-Bande zu versklaven. Nach Einschätzung von Sicherheitsforschern sind Thema und Aufmachung sorgfältig gewählt und treffen die Stimmungslage der Internetnutzer. Daher könnte diese Spam-Welle durchaus erfolgreich sein.

Die E-Mails tragen Betreffzeilen wie „The World War III has already begun“, „20000 US soldiers in Iran“ oder „Iran USA conflict developed into war“. Die gleichen Zeilen finden sich auch in den gewohnt kurzen E-Mail-Texten, die zudem einen Link enthalten, der mehr Informationen zu dem angeblichen Vorfall verspricht.

Dieser Link führt auf eine Internetseite, die von einem fremdgesteuerten Rechner des Sturm-Botnets stammt. Am Kopf der Seite prangt die Imitation eines Werbebanners, das für eine Kriegsveteranen-Organisation wirbt. Unterlegt ist das Banner mit einem Link auf eine etwa 118 KB große Datei mit dem Namen form.exe. Darunter täuscht ein Bild die Vorschau eines Videos vor. Dieses soll die ersten Minuten des Einmarsches in den Iran zeigen und von Soldaten selbst aufgenommen sein. Das Bild ist mit einer Datei namens iran_occupation.exe verknüpft. Auch im Text, der zum Anklicken des vorgeblichen Videos auffordert, gibt es einen Link auf diese 118 KB große Datei.

Beide Dateien enthalten den Sturm-Wurm-Schädling, der den Rechner in das Botnetz der Online-Kriminellen einreiht. Dieser infiziert das System, sobald ein Anwender eine der Dateien ausführt. Im HTML-Quelltext der Seite verbirgt sich zudem ein Bild, das eine PHP-Datei lädt. Diese enthält in mehrfach verschleiertem Javascript einen Exploit-Code, der Benutzern des Internet Explorers den Sturm-Wurm ganz ohne Anklicken von Links unterschieben soll.

Ist ein Rechner einmal infiziert, missbrauchen die Angreifer die neu rekrutierten Zombie-Rechner als Spam-Schleuder. Ziel ist es, Empfänger der E-Mails in betrügerische Aktiengeschäfte zu verwickeln. Außerdem verbreiten sie Werbe-Mails für unseriöse Arzneimittelversender und die oben genannten Köder-Mails mit den Kriegsnachrichten.

Computer-Nutzer können die Gefahr rasch erkennen. So sollten beim Anblick der E-Mail die Alarmglocken läuten. Ein Paar Wortfetzen und eine IP-Adresse weisen in der Regel auf ein gefährliches Angebot hin. Generell sollten Sie Nachrichten aus unbekannter Quelle misstrauen und ungelesen löschen.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.