Wurm lockt mit Bin Laden-Video

Osama Bin Laden geistert wieder durchs Netz. Erneut reitet ein Wurm auf der Terrorwelle und versucht, mit einem angeblichen Video des Al Quaida-Führers möglichst große Verbreitung zu finden. Sophos hat jetzt eine Warnung vor Mails dieser Art veröffentlicht, die statt der bewegten Bilder den Wurm Famus-F (W32/Famus-F) mit sich tragen.

Das Schadprogramm wurde im Gefolge der Präsidentschaftswahlen in den USA entdeckt. Erst vor sechs Tagen war zum ersten mal seit längerem ein Video von Bin Laden aufgetaucht. Genau diesen Umstand versucht der Wurm wohl für sich zunutze zu machen.

Der Wurm verschickt sich mit englischen und spanischen E-Mails, die den Text „More terrorism this year“ in der Betreffzeile haben. Im Text wird mit der Botschaft „Last speech from Bin Laden. Please forwards this video to everybody.“ geworben. Diese Aufforderung zur Weiterleitung des Bin Laden-Videos enthält zusätzlich das Passwort „cnn“.

„Hacker und Virenschreiber versuchen eine ganze Reihe an Tricks, um Computernutzer zu der Ausführung ihrer schädlichen Kreationen zu verführen“, so der Viren-Spezialist Graham Cluley von Sophos. Diesmal versuche der Autor anscheinend das Nachrichtenbedürfnis der Öffentlichkeit über Neuigkeiten im Antiterror-Kampf auszunützen.

Sobald Famus-F ausgeführt ist, suche das Schadprogramm sämtliche E-Mail-Adressen auf dem infizierten Computer und versucht, sich an diese zu verschicken. Des Weiteren legt der Wurm Daten auf der Festplatte des Rechners ab. Im Virus ist ein spanischer Text verborgen, der übersetzt lautet: „Dieser Computer wurde mit dem LIBERTAD (Freiheit) Virus infiziert. Das ist geschehen, um gegen die Verletzung der Meinungsfreiheit zu protestieren. Jetzt werden alle Daten auf deiner Festplatte gelöscht. Der Hobbit“

Allerdings hat sich der Hobbit bisher nur humpelnd breit gemacht. Laut Sophos sind noch nicht viele mit dem Wurm verseuchte Mails bekannt geworden.