pte20070119039 Technologie/Digitalisierung, Medien/Kommunikation

Cyberkriminelle nutzen Orkannacht für E-Mail-Wurmattacke

Hunderttausende Computer betroffen


Sturm-Trojaner spioniert Daten aus (Foto: www.fotodienst.at)
Sturm-Trojaner spioniert Daten aus (Foto: www.fotodienst.at)

Helsinki (pte039/19.01.2007/16:30) Cyberkriminelle haben den flächendeckenden Sturm über Europa für eine groß angelegte E-Mail-Wurmattacke ausgenutzt. Laut Angaben des Sicherheitsanbieters F-Secure http://www.f-secure.com sollen Hunderttausende Computer betroffen sein. Die E-Mail-Mitteilung, die zeitgleich mit dem Wüten von Kyrill in Umlauf gebracht wurde, berichtete in ihrem Betreff von "230 Toten durch den Sturm in Europa". Die Meldung wurde ohne Textkörper versandt, hatte aber ein weiterführendes "Read More.exe"-Attachment im Gepäck. Einmal geöffnet, lädt das Programm den gefährlichen Trojanertyp Small.DAM auf ungeschützte Rechner.

"Die Art der Durchführung, aber auch der Trojaner selbst deuten eindeutig auf professionelle Cyberkriminelle hin. Das war sehr geschickt gemacht", meint Mikko Hyppönen, Chief Research Officer bei F-Secure, im Gespräch mit pressetext. Durch die Verknüpfung der E-Mail-Nachricht mit dem außergewöhnlichen Wetterereignis konnten Anwender leichter getäuscht werden, ist sich Hyppönen sicher. Als besonders kurios gilt zudem, dass die Angriffswelle zeitgleich mit dem Abziehen des Sturms auch wieder verklungen ist. Der Zeitraum des E-Mailsversands begann F-Secure zufolge um 23 Uhr mitteleuropäischer Zeit und wurde um 8 Uhr früh wieder gestoppt. Durchgeführt wurde der multiple Versand über mehrere Botnetze, die von den Kriminellen kontrolliert wurden.

F-Secure und andere Sicherheitsunternehmen rufen Anwender aus aktuellem Anlass daher zu erhöhter Vorsicht beim Öffnen von E-Mails auf. Zudem rät der F-Secure-Sicherheitsexperte auch dazu, die Funktionalität und Aktualität der eigenen Antiviren-Lösung zu überprüfen. "Viele Leute besitzen eine Antiviren-Lösung, achten aber nicht darauf, ob sie überhaupt aktiviert ist und sich täglich aktualisiert", meint Hyppönen. Der mitgelieferte Trojaner sei sehr gefährlich, da er Kreditkartendaten und Accountinfos ausspioniere und ganze Rechner unter fremde Gewalt bringen könne. Alle bekannten Antiviren-Lösungen würden den gestern verteilten Trojaner aber mittlerweile aufspüren, so Hyppönen abschließend.

(Ende)
Aussender: pressetext.deutschland
Ansprechpartner: Martin Stepanek
Tel.: +43-1-81140-308
E-Mail: stepanek@pressetext.com
|