Sturm-Wurm verkündet jetzt Dritten Weltkrieg

E-Mails, die einen Angriff der USA auf den Iran und den Beginn des Dritten Weltkriegs verkünden, finden seit rund einem Tag ihren Weg in immer mehr Postfächer. Mit derartigen Schreckensnachrichten hat das Botnetz des „Storm Worm“ seine neueste Spam-Welle gestartet, so Savio Lau, Mitarbeiter der SophosLabs in Kanada. Die Meldungen nutzen die realen Spannungen im Mittleren Osten, um Anwender auf falsche News-Seiten zu locken – wo Malware statt Nachrichten serviert wird.

„The World War III has already begun“ (Der Dritte Weltkrieg hat bereits begonnen) oder „USA unleashed war on Iran“ (USA entfesseln Krieg gegen Iran) sind nur zwei Beispiele für die Storm-E-Mails. Der Inhalt der Nachricht liefert wenige Zusatzinformationen sowie einen Link zu einer Webseite. Diese berichtet vom Einmarsch von US-Truppen im Iran, wobei das Bild einer Atombombenexplosion in einem Video Aufmerksamkeit erregen soll. Wer das Video abruft, handelt sich mit „iran_occupation.exe“ einen Trojaner ein. Auch ein Banner, das speziell US-Patrioten anzusprechen versucht, serviert in Wahrheit Malware. In einem iFrame auf der Webseite wird ferner ein bösartiges, verstecktes Skript aufgerufen, so Lau.

Der Storm Worm oder Sturm-Wurm trägt seinen Namen, da er in seiner ersten Inkarnation Nachrichten über den Wirbelsturm Tsunami in Südostasien versprochen hatte. „Die wichtigste Erfahrung, die wir aus dem Storm-Netzwerk ziehen können, ist folgende: Die Betreiber solcher Netze werden jeden Social-Engineering-Aufhänger nutzen, der ihnen erfolgversprechend erscheint“, warnt Thomas Parsons, Sicherheitsexperte vom Symantec Security Response Center. Kurz vor der Weltkriegswelle war beispielsweise der US-amerikanische Unabhängigkeitstag am 4. Juli Thema verschickter Massen-Mails.