Ein Virus namens „Injustice“ – „Ungerechtigkeit“ hat eine Handvoll US-Firmen betroffen, deren Mailsysteme daraufhin Pro-Palästinensische Nachrichten an 25 israelische Organisationen und Regierungsinstitutionen sendeten. Der Wurm ist insofern relativ harmlos, als er keine Daten auf infizierten PCs beschädigt, doch die Mail-Flut, die er lostritt, könnte das Tagesgeschäft der betroffenen Unternehmen beeinträchtigen, sagt der Geschäftsführer für den Bereich Sicherheitslösungen bei Computer Associates (Börse Frankfurt: CAS), Ian Hameroff.
„Der Virus verbreitet sich mit mittlerer Geschwindigkeit, nicht epidemisch“, sagte Haermoff. „Interessant ist daran nur, dass ein Wurm als Verbreitungsmittel für eine politische Botschaft gebraucht wird.“ Trend Micro schätzte den Wurm als mittlere Gefahr ein. Zwar wurden bereits andere politische Viren gesichtet, doch ist dieser bislang der „erfolgreichste“. Israelis und Palästinenser hatten sich bereits Ende vergangenen Jahres einen Hacker-Kleinkrieg mit verunstalteten Seiten geliefert. Auch im Kaschmir-Konflikt zwischen Indien und Pakistan setzen pro-pakistanische Hacker auf Defacements genannte Hacks der Website.
Der Injustice-Virus aktiviert sich durch Doppelklicken auf einen „Injustice.txt.vbs“-Mailanhang und erklärt in englisch: „Bitte entschuldigen Sie die Störung, aber eines Tages könnten auch Sie sich in dieser Situation befinden. Wir brauchen jede nur denkbare Hilfe.“ Der Rest der Nachricht beschreibt den Tod eines zwölf Jahre alten Palästinensers. Der Virus sendet sich selbst an die ersten 50 Einträge des Outlook-Adressbuches sowie an 18 israelische Regierungsadressen, acht Organisationen sowie den Webmaster der offziellen israelischen Landes-Website.
Zudem öffnet die Software sechs verschiedene Fenster des Browsers und zeigt Sites wie die Online-Fassung einer Petition an den Menschenrechtsbeauftragten der Vereinten Nationen. „Ich habe schon Mails gesehen, die mich zur Unterzeichnung einer Petition aufforderten“, so Trend Micro-Sprecherin Susan Orbuch. „Aber ich habe noch nie einen Virus gesehen, der versucht die Leute dazu zu bringen.“
Einer Nachricht des Virenautors zufolge versucht der Wurm so wenig Schaden wie möglich anzurichten: „Das palästinische Volk will in Frieden leben.“
Kontakt:
Trend Micro, Tel.: 089/37479700
Computer Associates, Tel.: 06151/949-0
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.