Sensationslust frisst Verstand – mit diesem Kalkül versucht ein neuer Trojaner, sich auf Rechnern weltweit breit zu machen. Die Experten von Sophos warnen jetzt vor einer Datei, die vorgibt, ein Beweis-Foto für den Selbstmord von Osama Bin Laden zu sein. „In Wirklichkeit ist die Datei infiziert mit dem Trojaner Troj/Hackarmy-A“, so Sophos.
In Newsgroups und Internet-Message-Boards seien Tausende von Meldungen zu finden, wonach CNN-Journalisten Anfang der Woche den erhängten Terroristenführer entdeckt hätten. Die Fotos seien aber bis jetzt nicht veröffentlicht worden, da die USA zunächst die Identität Bin Ladens überprüfen wolle. Die Meldungen verweisen auf eine Internetseite, von der eine Datei mit den vermeintlichen Fotos heruntergeladen werden kann.
Statt Beweisfotos enthält die Datei einen Trojaner, der es Hackern erlaubt, die Kontrolle über den jeweils infizierten Computer zu erlangen, so Sophos. Im Original erscheine typischerweise folgende Nachricht:
Osama Bin Ladin was found hanged by two CNN journalists early Wedensday evening. As evidence they took several photos, some of which i have included here. As yet, this information has not hit the headlines due to Bush wanting confirmation of his identity but the journalists have released some early photos over the internet.
Übersetzt ins Deutsche lautet der Text: „Osama Bin Laden ist am Mittwoch Abend erhängt aufgefunden worden. Zwei CNN-Journalisten machten mehrere Beweis-Fotos, von denen ich einige hier hinterlegt habe. Bis jetzt ist diese Information noch nicht in die Schlagzeilen gekommen, da die Bush-Regierung zunächst eine Bestätigung für die Identität Bin Ladens braucht. Trotzdem haben die Journalisten schon einige Fotos über das Internet veröffentlicht. “
Bei Sophos gibt man sich wenig überrascht: „Hacker und Virenschreiber kommen auf die tollsten Ideen, um die Leute dazu zu bringen, ihre Schadprogramme auszuführen“, so der Trojaner-Experte Christoph Hardy. Diesmal setze der Hacker offensichtlich auf die Sensationslust der Menschen und deren Interesse an der Terrorismusbekämpfung.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…