Storm-Botnetz sagt Olympiade in Peking ab

Das Storm-Botnetz ist aktiver denn je, nach dem angeblichen dritten Weltkrieg vor einigen Tagen, folgt am Montag die Absage der olympischen Spiele. Mit Events und tagesaktuellen Ereignissen versuchen die Kriminellen dabei die Trefferquote der Infektionen zu erhöhen - und somit nicht zuletzt auch Storm weiter wachsen zu lassen. Seit dem heutigen Vormittag versenden die Täter gemäss den Sicherheits-Experten von G DATA weltweit millionenfach Spam-Mails mit dem Betreff: "Beijing Olympics cancelled, moved to Atlanta". Des weiteren wird in einem Einzeiler auf einen Absturz einer Boing- Passagiermaschine in Michigan hingewiesen.

Der eingebundene Link verweiset auf einen gekaperten Webserver argentinischer Arbeitspsychologen. Dort erscheint eine Webseite mit Pornovideos. Zur korrekten Darstellung ist ein spezieller Codec erforderlich. Statt der "breakingnews" oder Schmuddelfilmen, installiert sich Malware (u. a. Trojan-Downloader Win32.Agent.vyi), die den Rechner natürlich versucht zu übernehmen und in das Storm-Botnetz einzubinden.

Neben der verlinkten und gefälschten  Webseite haben die gesamte Webseite gehackt. Wird versucht die Homepage aufzurufen, startet zudem ein Drove-by-Download. Auch hier wird versucht Schadcode auf Opfer-Rechnern zu installieren. G DATA Security-Lösungen erkennen die Schädlinge, trotzdem empfiehlt G DATA Empfängern diese ungelesen zu löschen. (ph) http://www.gdata.ch