Der britische Security-Experte Sophos http://www.sophos.com warnt Computer-User vor einem neuen
Internet-Wurm, der vorgibt, ein Beweisfoto zu sein, dass Saddam Hussein bei
einem Fluchtversuch aus seiner Haft getötet wurde. Wie der berüchtigte
Sasser-Wurm verbreitet sich "W32/Bobax-H" sowohl via E-Mail als auch über die
LSASS-Sicherheitslücke.
Laut Sophos weisen die E-Mails, die mit "Bobax-H" verseucht sind, verschiedene
Text-Varianten auf: "Saddam Hussein – Attempted Escape, Shot dead… Attached
some pics that i found". In einigen E-Mails ist auch die Rede davon, dass Osama
Bin Laden gefasst worden sei. Wird das Attachement auf einem Windows-PC
ausgeführt, beginnt der Wurm sofort mit der Attacke. Anschließend versendet er
sich an alle gefunden E-Mail-Adressen. Weiters versucht er Antiviren-Software
und Sicherheitsprogramme zu beenden. Zusätzlich installiert er ein
Mail-Relay-Modul, das extern von Hackern genutzt werden kann, um Spam zu
versenden.
"Viele Leute benutzen das Internet, um sich über die neuesten
Nachrichten zu informieren. Genau diese User hat Bobax-H im Visier", kommentiert
Graham Cluley, Senior Technology Consultant bei Sophos. Laut Sophos ist Saddam
Hussein nun der jüngste in einer langen Reihe von Versuchen, bekannte Personen
als Köder zu verwenden: Darunter sind Politiker wie Margret Thatcher, Ronald
Reagan oder George W. Bush sowie Prominente wie Bill Gates, David Beckham oder
Michael Jackson. Sie alle dienen als psychologische Tricks, um User dazu zu
bewegen, Attachements aus Neugierde zu öffnen.