Malware Betrugsversuch In England soll sich ein atomarer Zwischenfall ereignet haben

Die jüngsten Vorkommnisse bestätigen, dass sich die Köpfe hinter den Spam-Emails immer gewieftere, aber auch absurdere Themeninhalte für ihre dubiosen Nachrichten einfallen lassen. Hinsichtlich der Inhalte kennen die Absender keinerlei Tabus, was auch der aktuelle Fall in Großbritannien ein weiteres Mal bestätigt. Aktuell will man neben gefälschten Nachrichten über Promis und US-Politiker mit einer angeblichen nuklearen Katastrophe in England das Interesse der Leser wecken. Vorrangiges Ziel der Finsterlinge ist dabei, den Empfänger zum Öffnen einer Zip-Datei zu bewegen und seinen Rechner letztlich mit Schadsoftware zu infizieren.

Der aktuelle Fall rund um den angeblichen Zwischenfall in einem Kernkraftwerk in einem Vorort von London wurde erstmals von den Sicherheitsexperten der Firma Sophos aufgedeckt. In der E-Mail wird behauptet, dass es zu einer schwerwiegenden Explosion am Nachmittag des 9. September gekommen sei. Selbstredend handelt es sich dabei um eine frei erfundene Meldung, die keinerlei Wahrheitsgehalt besitzt.

Weitere Details und vor allem Bilder, die das Geschehen bestätigen sollen, befinden sich im Anhang der Mail. Die Aufnahmen wurden komfortablerweise in ein Zip-Archiv gepackt. Wer in diesem Punkt der Mail jedoch Glauben schenkt und sich den Inhalt der victims.zip ansehen möchte, wird eine böse Überraschung erleben. In Wirklichkeit gibt es keine Bilder die eine Explosion in einem Kraftwerk in Großbritannien bestätigen und auch kein Bildmaterial der Opfer. Um der Meldung etwas mehr Glaubwürdigkeit zu verpassen, wird in der überraschenderweise flüssig geschriebenen Nachricht eine Zeugin erwähnt. Ihrem angeblichen Augenzeugenbericht zufolge nimmt die nukleare Wolke bereits ihren Lauf.

Anstelle der versprochenen Bilder wird auf dem Rechner des Opfers ein Trojanisches-Pferd gestartet. Die Produkte von Sophos selbst erkennen dieses als Troj/Agent-HQE. So bald sich der Schädling auf dem System eingenistet hat, beginnt er persönliche Daten an einen Dritten zu versenden. Den ersten Beobachtungen zufolge hat es der Agent-HQE besonders auf sensible Kontodetails abgesehen. Es bleibt zu hoffen, dass sich die Nachricht über den Trojaner schneller verbreitet, als die Spyware an sich. (gS-)

(via net-security.org, thx!)

• 7 Kommentare zum Artikel

Zitat: Zitat von hinsch  (in meinem RSS-Reader beispielsweise stand einfach nur: "In England soll sich ein atomarer Zwischenfall ereignet haben") Jetzt musst entschuldigen wenn ich schmunzel, aber dein Reader zeigt halt den ersten Teil nicht an. In wie fern widerspricht sich denn der Inhalt ?

gS- am 13.09.2008 09:01

Hm, kann schon durch das bloße entzippen einer zip / rar-Datei ein Virus installiert werden? Das geht doch erst, wenn man die Dateien darin ausführt, oder wenn es gar keine echte ZIP-Datei ist, oder? Ich entpacke immer in einen neuen Ordner und überprüfe den dann auf Viren...

tfk am 14.09.2008 17:48

Zitat: Zitat von gS-  Jetzt musst entschuldigen wenn ich schmunzel, aber dein Reader zeigt halt den ersten Teil nicht an. In wie fern widerspricht sich denn der Inhalt ? Es widerspricht sich insofern, als dass sich eben kein atomarer Zwischenfall ereignet hat wie ich annahm ;-). Ihr müsst aber zugeben, dass ihr hier doch einen sehr reißerischen Titel gewählt habt. Die Formulierung ginge ja nun auch ...

hinsch am 16.09.2008 03:46

Zitat: Zitat von hinsch  Es widerspricht sich insofern, als dass sich eben kein atomarer Zwischenfall ereignet hat wie ich annahm ;-). Ihr müsst aber zugeben, dass ihr hier doch einen sehr reißerischen Titel gewählt habt. Die Formulierung ginge ja nun auch anders. Die Meldung an sich ist natürlich ok -- hinsch und es hat den Effekt beinhaltet, dass du ihn gelesen hast oder ?

gS- am 16.09.2008 08:34

[...] Diskussion lesen oder Artikel kommentieren