Cyberkriminelle haben den flächendeckenden Sturm über Europa für eine
groß angelegte E-Mail-Wurmattacke ausgenutzt. Laut Angaben des
Sicherheitsanbieters F-Secure http://www.f-secure.com
sollen Hunderttausende Computer betroffen sein. Die E-Mail-Mitteilung,
die zeitgleich mit dem Wüten von Kyrill in Umlauf gebracht wurde,
berichtete in ihrem Betreff von "230 Toten durch den Sturm in Europa".
Die Meldung wurde ohne Textkörper versandt, hatte aber ein
weiterführendes "Read More.exe"-Attachment im Gepäck. Einmal geöffnet,
lädt das Programm den gefährlichen Trojanertyp Small.DAM auf
ungeschützte Rechner.
"Die Art der Durchführung, aber auch der Trojaner selbst deuten
eindeutig auf professionelle Cyberkriminelle hin. Das war sehr
geschickt gemacht", meint Mikko Hyppönen, Chief Research Officer bei
F-Secure, im Gespräch mit pressetext. Durch die Verknüpfung der
E-Mail-Nachricht mit dem außergewöhnlichen Wetterereignis konnten
Anwender leichter getäuscht werden, ist sich Hyppönen sicher. Als
besonders kurios gilt zudem, dass die Angriffswelle zeitgleich mit dem
Abziehen des Sturms auch wieder verklungen ist. Der Zeitraum des
E-Mailsversands begann F-Secure zufolge um 23 Uhr mitteleuropäischer
Zeit und wurde um 8 Uhr früh wieder gestoppt. Durchgeführt wurde der
multiple Versand über mehrere Botnetze, die von den Kriminellen
kontrolliert wurden.
F-Secure und andere Sicherheitsunternehmen
rufen Anwender aus aktuellem Anlass daher zu erhöhter Vorsicht beim
Öffnen von E-Mails auf. Zudem rät der F-Secure-Sicherheitsexperte auch
dazu, die Funktionalität und Aktualität der eigenen Antiviren-Lösung zu
überprüfen. "Viele Leute besitzen eine Antiviren-Lösung, achten aber
nicht darauf, ob sie überhaupt aktiviert ist und sich täglich
aktualisiert", meint Hyppönen. Der mitgelieferte Trojaner sei sehr
gefährlich, da er Kreditkartendaten und Accountinfos ausspioniere und
ganze Rechner unter fremde Gewalt bringen könne. Alle bekannten
Antiviren-Lösungen würden den gestern verteilten Trojaner aber
mittlerweile aufspüren, so Hyppönen abschließend.