«Sturm-Wurm» bläst zum Dritten Weltkrieg
publiziert: Donnerstag, 10. Jul 2008 / 07:18 Uhr / aktualisiert: Donnerstag, 10. Jul 2008 / 08:20 Uhr

Vancouver - E-Mails, die einen Angriff der USA auf den Iran und den Beginn des Dritten Weltkriegs verkünden, finden seit rund einem Tag ihren Weg in immer mehr Postfächer.

Am besten sofort löschen.
Am besten sofort löschen.
2 Meldungen im Zusammenhang
Mit derartigen Schreckensnachrichten hat das Botnetz des Sturm-Wurms «Storm» seine neueste Spam-Welle auf Nutzer losgelassen, so Savio Lau, Mitarbeiter der SophosLabs in Kanada. Die Meldungen nutzen die realen Spannungen im Mittleren Osten, um User auf falsche News-Seiten zu locken - wo Malware statt Nachrichten serviert wird. Die ködernden Betreffzeilen ähneln dabei einer Storm-Welle vom April 2007, als Storm Schadsoftware noch klassisch als E-Mail-Anhang verteilt hat.

«The World War III has already begun» (Der Dritte Weltkrieg hat bereits begonnen) oder «USA unleashed war on Iran» (USA entfesseln Krieg gegen Iran) sind nur zwei Beispiele für martialische Meldungen, mit denen die Storm-E-Mails vor dem Hintergrund bekannter Spannungen nach Interesse haschen. Der Inhalt der Nachricht liefert wenige Zusatzinformationen sowie einen Link zu einer Webseite.

Diese berichtet Usern vom Einmarsch US-amerikansicher Truppen im Iran, wobei das Bild einer Atombombenexplosion in einem Video Aufmerksamkeit erregen soll. Wer das vermeintliche Video abruft, handelt sich mit «iran_occupation.exe» allerdings einen Trojaner ein.

Bösartiges Script

Auch ein Banner, das speziell US-Patrioten anzusprechen versucht, serviert in Wahrheit Malware. In einem iFrame auf der Webseite wird ferner ein bösartiges, verstecktes Skript aufgerufen, so Lau. Ein vielseitiger Angriff also - wer die Kriegs-Meldungen erhält, sollte ihnen also keinesfalls nachgehen.

«Die Social-Engineering-Technik des Iran-USA-Themas ist nicht neu», meint Thomas Parsons, Sicherheitsexperte im Symantec Security Response Center. Sie sei schon im April 2007 bei Storm zum Einsatz gekommen. «Damals wurden Titel wie 'USA Just Have Started World War III' (Die USA haben den Dritten Weltkrieg begonnen) verwendet», erklärt Parsons. Dabei wurde in einigen Fällen von Tausenden durch US-Streitkräfte getöteten Iranern gesprochen, ebenso wie in einem Teil der aktuellen Mails.

Gefährlicher Anhang

Im April 2007 wurde Schadsoftware in Form angeblicher Videos oder weiterer Informationen noch als Attachment zu den E-Mails verteilt. Damals war diese Methode der Malware-Verbreitung noch gang und gäbe, 15 Monate später ist sie kaum mehr von Bedeutung. Mit 1. Juli 2007 hatte sich Storm erstmals zur webbasierten Bedrohung entwickelt, so Trend Micro. Inzwischen ist die Malware-Verteilung per Web allgemein das Mittel der Wahl von Cyberkriminellen.

«Die wichtigste Erfahrung, die wir aus dem Storm-Netzwerk ziehen können, ist folgende: Die Betreiber solcher Netze werden jeden Social-Engineering-Aufhänger nutzen, der ihnen erfolgversprechend erscheint», warnt Parsons. Kurz vor der Weltkriegs-Welle war beispielsweise der US-amerikanische Unabhängigkeitstag am 4. Juli Thema verschickter Massen-Mails.

(fest/pte)

Lesen Sie hier mehr zum Thema
Teheran - Der Iran erwartet im ... mehr lesen
Manuchehr Mottaki gibt sich gelassen.
Etschmayer Man wartet schon lange darauf, doch bisher haben sich alle Hinweise, dass es bald soweit sein könnte, als falsch erwiesen. Der US-Angriff auf den Iran ... mehr lesen 
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Swiss Crypto Stamp: Es gibt verschiedene Sujets in unterschiedlicher Stückzahl.
Swiss Crypto Stamp: Es gibt verschiedene Sujets in unterschiedlicher ...
Am 25. November 2021 bringt die Schweizerische Post eine Briefmarke der ganz anderen Art, einen Meilenstein in der Schweizer Briefmarken-Geschichte in ihre Fillialen: die Swiss Crypto Stamp. Die erste Krypto-Briefmarke der Schweiz. Die Post schlägt damit eine Brücke von der physischen Briefmarkenwelt ins digitale Krypto-Universum. mehr lesen 
Das Hauptangriffsziel für Cyber-Kriminelle bleibt weiterhin das E-Mail-Postfach ahnungsloser Nutzer oder Unternehmen. Der IT-Security-Anbieter Trend Micro hat allein im ersten Halbjahr 2021 fast 41 ... mehr lesen
Homeoffice in der Pandemie begünstigte die Verbreitung von Malware.
Heutzutage ist es nicht mehr notwendig bei den grossen Telefongesellschaften zu sein, um einen guten Service zu erhalten.
Seit der Erscheinung des ersten Mobiltelefons, dem «Handy», im Jahre 1983, sind nun bereits 37 Jahre vergangen. Motorola brauchte genau 10 Jahre um es damals fertig zu ... mehr lesen  
OneWeb schliesst seine «Five to 50»-Mission ab, um Regionen nördlich des 50. Breitengrades abzudecken, darunter Grossbritannien, Kanada, Alaska und die arktische Region. mehr lesen
Insgesamt sind nun 254 Satelliten im Orbit.
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Mi Do
Zürich 5°C 15°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig freundlich recht sonnig
Basel 8°C 15°C freundlichleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
St. Gallen 8°C 12°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig freundlich recht sonnig
Bern 8°C 14°C freundlichleicht bewölkt, ueberwiegend sonnig recht sonnig freundlich
Luzern 8°C 14°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig freundlich freundlich
Genf 9°C 15°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig recht sonnig sonnig
Lugano 6°C 16°C sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig sonnig
mehr Wetter von über 8 Millionen Orten