Malware-Autoren und Spammer verwenden bevorzugt aktuelle und emotionsgeladene Anlässe, um neugierige Anwender alle Vorsicht vergessen zu lassen. Das berichtet der Sicherheitsspezialist Trend Micro und beweist diese These mit seinem September-Bericht zur Gefahrenlage im Internet. Demnach wurden im vergangenen Monat Internet-Anwender erneut mit geschickt gestalteten Spam-Nachrichten konfrontiert, die sie zum Download von Malware bewegen sollten. Die Köder reichten diesmal von Barack Obama und Tankgutscheinen bis zur Finanzkrise und gar einem bevorstehenden Dritten Weltkrieg.
Foto: Barack Obama
Lesen Sie hier einen Auszug: "Im September tauchte in den USA ein Social-Engineering-Trick auf, der gleich zwei Themen kombinierte, die momentan heiß diskutiert werden: Barack Obama und die hohen Benzinpreise. Mit einer professionell gestalteten Spam-Mail werden Anwender aufgefordert, an einer Umfrage zum Präsidentschaftskandidaten teilzunehmen. Als Gegenleistung winken angeblich Tankgutscheine in Höhe von mehreren hundert US-Dollar. Beim Anklicken des Links wird der Anwender auf eine Seite geleitet, die mit der Software "Webfetti" in Verbindung steht. Diese Toolbar-Erweiterung für Internet Browser verspricht die kostenlose Personalisierung von Webseiten. Im weiteren Verlauf werden Anwender gebeten, ein angebliches ActiveX-Object herunterzuladen. In Wirklichkeit handelt es sich um die Adware ADW.MYWEBSEARCH, die sich nach jedem Systemstart aktiviert und teilweise von anderer Malware genutzt werden kann.
Der Konflikt zwischen Russland und Georgien tauchte bereits mehrmals in Social-Engineering-Tricks auf. Die Variante im vergangenen Monat: Per Spam-Mail wird auf ein CNN-Video verwiesen, in dem Präsident Bush angeblich den Eintritt der USA in den Konflikt erklärt. Durch die Verwendung der Adresse www.cnn.org (statt der echten www.cnn.com) und der professionellen Gestaltung der Webseite werden Anwender getäuscht. Vor dem Start des Videos wird die Installation eines ActiveX-Objekts verlangt - in Wirklichkeit handelt es sich um TSPY_BANCOS.JN. Die Malware versucht gezielt, Online-Banking-Daten und andere sensible Informationen zu stehlen.