«Sturm-Wurm» bläst zum Dritten Weltkrieg
publiziert: Donnerstag, 10. Jul 2008 / 07:18 Uhr / aktualisiert: Donnerstag, 10. Jul 2008 / 08:20 Uhr

Vancouver - E-Mails, die einen Angriff der USA auf den Iran und den Beginn des Dritten Weltkriegs verkünden, finden seit rund einem Tag ihren Weg in immer mehr Postfächer.

Am besten sofort löschen.
Am besten sofort löschen.
2 Meldungen im Zusammenhang
Mit derartigen Schreckensnachrichten hat das Botnetz des Sturm-Wurms «Storm» seine neueste Spam-Welle auf Nutzer losgelassen, so Savio Lau, Mitarbeiter der SophosLabs in Kanada. Die Meldungen nutzen die realen Spannungen im Mittleren Osten, um User auf falsche News-Seiten zu locken - wo Malware statt Nachrichten serviert wird. Die ködernden Betreffzeilen ähneln dabei einer Storm-Welle vom April 2007, als Storm Schadsoftware noch klassisch als E-Mail-Anhang verteilt hat.

«The World War III has already begun» (Der Dritte Weltkrieg hat bereits begonnen) oder «USA unleashed war on Iran» (USA entfesseln Krieg gegen Iran) sind nur zwei Beispiele für martialische Meldungen, mit denen die Storm-E-Mails vor dem Hintergrund bekannter Spannungen nach Interesse haschen. Der Inhalt der Nachricht liefert wenige Zusatzinformationen sowie einen Link zu einer Webseite.

Diese berichtet Usern vom Einmarsch US-amerikansicher Truppen im Iran, wobei das Bild einer Atombombenexplosion in einem Video Aufmerksamkeit erregen soll. Wer das vermeintliche Video abruft, handelt sich mit «iran_occupation.exe» allerdings einen Trojaner ein.

Bösartiges Script

Auch ein Banner, das speziell US-Patrioten anzusprechen versucht, serviert in Wahrheit Malware. In einem iFrame auf der Webseite wird ferner ein bösartiges, verstecktes Skript aufgerufen, so Lau. Ein vielseitiger Angriff also - wer die Kriegs-Meldungen erhält, sollte ihnen also keinesfalls nachgehen.

«Die Social-Engineering-Technik des Iran-USA-Themas ist nicht neu», meint Thomas Parsons, Sicherheitsexperte im Symantec Security Response Center. Sie sei schon im April 2007 bei Storm zum Einsatz gekommen. «Damals wurden Titel wie 'USA Just Have Started World War III' (Die USA haben den Dritten Weltkrieg begonnen) verwendet», erklärt Parsons. Dabei wurde in einigen Fällen von Tausenden durch US-Streitkräfte getöteten Iranern gesprochen, ebenso wie in einem Teil der aktuellen Mails.

Gefährlicher Anhang

Im April 2007 wurde Schadsoftware in Form angeblicher Videos oder weiterer Informationen noch als Attachment zu den E-Mails verteilt. Damals war diese Methode der Malware-Verbreitung noch gang und gäbe, 15 Monate später ist sie kaum mehr von Bedeutung. Mit 1. Juli 2007 hatte sich Storm erstmals zur webbasierten Bedrohung entwickelt, so Trend Micro. Inzwischen ist die Malware-Verteilung per Web allgemein das Mittel der Wahl von Cyberkriminellen.

«Die wichtigste Erfahrung, die wir aus dem Storm-Netzwerk ziehen können, ist folgende: Die Betreiber solcher Netze werden jeden Social-Engineering-Aufhänger nutzen, der ihnen erfolgversprechend erscheint», warnt Parsons. Kurz vor der Weltkriegs-Welle war beispielsweise der US-amerikanische Unabhängigkeitstag am 4. Juli Thema verschickter Massen-Mails.

(fest/pte)

Lesen Sie hier mehr zum Thema
Teheran - Der Iran erwartet im ... mehr lesen
Manuchehr Mottaki gibt sich gelassen.
Etschmayer Man wartet schon lange darauf, doch bisher haben sich alle Hinweise, dass es bald soweit sein könnte, als falsch erwiesen. Der US-Angriff auf den Iran ... mehr lesen 
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Alle wichtigen Domainendungen rechtzeitig sichern: .ch, .com und je nach Bedarf auch .de und .at.
Alle wichtigen Domainendungen rechtzeitig sichern: .ch, .com und je ...
Besserer Markenschutz sowie falsch adressierte E-Mail-Zustellungen vermeiden  Keine Frage, .com Domains sind mit Abstand die beliebtesten Domains im Netz. Aktuell sind knapp 140 Mio. .com Domainnamen registriert und es werden täglich mehr. Selbst die vielen neuen Domainendungen konnten dem Platzhirsch .com nichts anhaben. Im Gegensatz zu vielen neuen Domainendungen bleibt die Beliebtheit der .com Domains stabil und die Anzahl der .com Domains steigt von Monat zu Monat. mehr lesen 
Der passende Domainname fehlte  Nach einem grösseren Datenleck beim erfolglosen Social Media Projekt Google Plus zieht Google den Stecker. Die Gelegenheit scheint günstig diesen überfälligen Schritt zu vollziehen. Die Übermacht von Facebook, zusammen mit Schwesterprojekten wie Instagram und WhatsApp, war zu gross und etwas entscheidendes, bisher wenig beachtetes, fehlte zudem... eine eigene Domain. mehr lesen  
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Do Fr
Zürich 9°C 20°C Wolkenfelder, kaum Regenleicht bewölkt, ueberwiegend sonnig recht sonnig freundlich
Basel 9°C 21°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig freundlich
St. Gallen 9°C 17°C wechselnd bewölkt, Regenleicht bewölkt, ueberwiegend sonnig recht sonnig Wolkenfelder, kaum Regen
Bern 7°C 19°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig freundlich
Luzern 10°C 19°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig recht sonnig Wolkenfelder, kaum Regen
Genf 9°C 21°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig freundlich
Lugano 12°C 23°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig gewitterhaft
mehr Wetter von über 8 Millionen Orten