Nur wenige Stunden, nachdem die Meldung über den US-Amoklauf an der Virginia Tech http://www.vt.edu
die Nachrichtenwelt im Sturm erobert hat, haben Cyberkriminelle das
schockierende Ereignis zu ihren Gunsten ausgenützt. So ist mittlerweile
eine wahre Flut an Spam-Mitteilungen im Umlauf, die einen
vermeintlichen Videolink zum Massaker an der US-Universität beinhalten.
Beim Anklicken des Links, der auf die Datei "terror_em_virginia.scr"
verweist, bekommt der E-Mail-Empfänger allerdings kein Videomaterial zu
Gesicht. Vielmehr installiert sich ein bekannter Bankentrojaner, der in
der Lage ist, Passwörter, User-Namen und Kontonummern zu stehlen."In letzter Zeit häufen sich die Vorfälle, bei denen große
Medienereignisse noch am selben Tag von kriminellen Kräften ausgenutzt
werden", erklärt Sophos-Sicherheitsexperte Graham Cluley. Ähnliches konnten Malware-Beobachter bereits rund
um den Hurrikan Katrina, den Concorde-Absturz oder in der Orkannacht
des Herbststurms Kyrill beobachten. Dabei beschränken sich die Internetgangster aber nicht
nur auf das Versenden von getarnten Nachrichtenmeldungen mit
schadhaften Trojaner-Links, sondern verfolgen eine mehrgleisige
Strategie.
"Allein am ersten Tag des Massakers wurden mehr als
450 Domains gekauft, die auf den Namen oder die Ereignisse rund um
Virginia Tech zurückgehen", so Cluley. Auch wenn der wahre
Verwendungszweck beim Großteil der erworbenen Domains noch nicht klar
sei, könne man davon ausgehen, dass einige als falsche Wohltätigkeits-
und Spendenseiten im Netz auftauchen werden. Im Falle der Londoner
Bombenattentate im Sommer 2005 seien kurze Zeit danach auch sogenannte
Nigeria-Briefe im Umlauf gewesen, in denen Hinterbliebene um Hilfe für
Transaktionen baten, so Cluley.
Sophos
zufolge sind die bisher aufgetauchten E-Mails ausschließlich in
portugiesischer Sprache verschickt worden. Bislang sind keine
Informationen bekannt, wie viele Anwender und welche Banken von der
E-Mailattacke betroffen sind. Eine weitere E-Mail-Welle in einer
anderen Sprache sei nicht auszuschließen, rät Sophos zu erhöhter
Vorsicht.