P2P-Netze Gesteigerte Infektionsgefahr durch Wahlvideos

Um seinen Informationsdrang über das aktuelle Wahlgeschehen in den Vereinigten Staaten von Amerika zu stillen, stehen verschiene Möglichkeiten zur Auswahl. Ohne Frage sollte man seriöse Presseberichte gegenüber jeglichen zwielichtigen Quellen bevorzugen. Besonders heikel kann es werden, wenn aufgezeichnete Wahlvideos der US-Präsidentschaftskandidaten aus Peer-To-Peer-Netzwerken heruntergeladen wurden.

Im Zuge einer getätigten Analyse kamen die Sicherheitsexperten der Firma Webroot zu einem aufschlussreichen Ergebnis. Alleine in der Tauschbörse FrostWire waren 14 von 34 Suchresultate mit dem Begriff "Obama Speech" mit Malware infiziert. Direkt dahinter reihen sich die Videos des Kandidaten McCain ein. Von 19 gefundenen Videos beinhalteten immerhin fünf davon einen Schädling.

Diese Erkenntnis war für die Fachkräfte von Webroot Grund genug, eine offizielle Warnung vor den Aufnahmen der Kandidaten aus den Peer-To-Peer Netzwerken herauszugeben. Besonders das auf Gnutelle basierende Netz sei davon besonders stark betroffen. Wer an den Videos von McCain oder Obama interessiert ist, sollte in seinem eigenen Interesse lieber zu seriösen Quellen greifen. Somit könnte die Gefahr einer Schädlingsinfektion auf einfache Weise umgangen werden.

Wieso ausgerechnet die Obama-Videos zu einem höheren Prozentanteil Malware enthalten, konnten die Experten ebenfalls herausfinden. Wahrscheinlich liegt es daran, weil die Reden von Obama einen wesentlich höheren Bekanntheitsgrad haben und somit auch die Nachfrage nach diesen Mitschnitten deutlich höher ist. Dieses Kriterium machen die Reden zu einem lukrativeren Ziel für Cyber-Kriminelle. Paul Piccard von Webroot beschäftigt sich überwiegend mit der Beobachtung und Erforschung von neuen Bedrohungen. Trotz der langen Existenz von P2P-Netzen sei die Idee einer weit reichenden Malwareinfektionen noch lange kein alter Hut. Piccard geht sogar so weit und stuft die Tauschbörsen als eine der größten Gefahren im heutigen Internet ein.

Am häufigsten wurde der Wurm "W32/Zipwire" in den vermeintlich gezippten (.zip) Archivdateien entdeckt. In Wirklichkeit handelt es sich jedoch um eine ausführbare Datei, die das System bei einem Doppelklick mit einem getürkten Viren-Scanner ausrüstet. Nachdem dieser auf dem System untergebracht wurde, startet er einen von vorneherein gefälschten Analyse-Scan. Dabei erscheinen zahlreiche Infektionen, die selbstverständlich frei erfunden sind. Als eine mögliche Lösung wird dem Opfer angeboten, sich hilfreiche Programme zu kaufen, die das System wieder bereinigen können. Neben dieser Form der Infektion werden gleichzeitig Passwort-Sniffer und Backdoors beim sharenden Volk verteilt. (gS-)

(via securitypronews.com, thx!)

• 12 Kommentare zum Artikel

Zitat: Zitat von gS-  Ein bisschen seriöser waren die Titel dann doch dennoch ist es, meiner meinung nach, schwachsinnig wahlwerbespots und reden via P2P runterzuladen, da es für solche dinge youtube und co gibt. für irgendwas muss diese web 2.0 scheiße doch gut sein

Wandang am 01.10.2008 14:44

Zitat: Zitat von gullinews  Besonders das auf Gnutelle basierende Netz sei davon besonders stark betroffen. Erfinden wir jetzt schon ein neues Netz, oder hat sich Gnutella umbenannt?

Luzifer666 am 01.10.2008 16:28

Zitat: Zitat von Luzifer666  Erfinden wir jetzt schon ein neues Netz, oder hat sich Gnutella umbenannt? ja in Nutella news:redaktion-Bashing?

Wandang am 01.10.2008 16:51

Zitat: Zitat von Luzifer666  Erfinden wir jetzt schon ein neues Netz, oder hat sich Gnutella umbenannt? Nö - FrostWire is eben ein Client dafür. Denke mal so war das gemeint

gS- am 01.10.2008 18:32

[...] Diskussion lesen oder Artikel kommentieren