Im Zuge einer getätigten Analyse kamen die Sicherheitsexperten der Firma Webroot zu einem aufschlussreichen Ergebnis. Alleine in der Tauschbörse FrostWire waren 14 von 34 Suchresultate mit dem Begriff "Obama Speech" mit Malware infiziert. Direkt dahinter reihen sich die Videos des Kandidaten McCain ein. Von 19 gefundenen Videos beinhalteten immerhin fünf davon einen Schädling.

Diese Erkenntnis war für die Fachkräfte von Webroot Grund genug, eine offizielle Warnung vor den Aufnahmen der Kandidaten aus den Peer-To-Peer Netzwerken herauszugeben. Besonders das auf Gnutelle basierende Netz sei davon besonders stark betroffen. Wer an den Videos von McCain oder Obama interessiert ist, sollte in seinem eigenen Interesse lieber zu seriösen Quellen greifen. Somit könnte die Gefahr einer Schädlingsinfektion auf einfache Weise umgangen werden.

Wieso ausgerechnet die Obama-Videos zu einem höheren Prozentanteil Malware enthalten, konnten die Experten ebenfalls herausfinden. Wahrscheinlich liegt es daran, weil die Reden von Obama einen wesentlich höheren Bekanntheitsgrad haben und somit auch die Nachfrage nach diesen Mitschnitten deutlich höher ist. Dieses Kriterium machen die Reden zu einem lukrativeren Ziel für Cyber-Kriminelle. Paul Piccard von Webroot beschäftigt sich überwiegend mit der Beobachtung und Erforschung von neuen Bedrohungen. Trotz der langen Existenz von P2P-Netzen sei die Idee einer weit reichenden Malwareinfektionen noch lange kein alter Hut. Piccard geht sogar so weit und stuft die Tauschbörsen als eine der größten Gefahren im heutigen Internet ein.

Am häufigsten wurde der Wurm "W32/Zipwire" in den vermeintlich gezippten (.zip) Archivdateien entdeckt. In Wirklichkeit handelt es sich jedoch um eine ausführbare Datei, die das System bei einem Doppelklick mit einem getürkten Viren-Scanner ausrüstet. Nachdem dieser auf dem System untergebracht wurde, startet er einen von vorneherein gefälschten Analyse-Scan. Dabei erscheinen zahlreiche Infektionen, die selbstverständlich frei erfunden sind. Als eine mögliche Lösung wird dem Opfer angeboten, sich hilfreiche Programme zu kaufen, die das System wieder bereinigen können. Neben dieser Form der Infektion werden gleichzeitig Passwort-Sniffer und Backdoors beim sharenden Volk verteilt. (gS-)

(via securitypronews.com, thx!)