Categories: Sicherheit

Sturm-Wurm verkündet jetzt Dritten Weltkrieg

E-Mails, die einen Angriff der USA auf den Iran und den Beginn des Dritten Weltkriegs verkünden, finden seit rund einem Tag ihren Weg in immer mehr Postfächer. Mit derartigen Schreckensnachrichten hat das Botnetz des „Storm Worm“ seine neueste Spam-Welle gestartet, so Savio Lau, Mitarbeiter der SophosLabs in Kanada. Die Meldungen nutzen die realen Spannungen im Mittleren Osten, um Anwender auf falsche News-Seiten zu locken – wo Malware statt Nachrichten serviert wird.

„The World War III has already begun“ (Der Dritte Weltkrieg hat bereits begonnen) oder „USA unleashed war on Iran“ (USA entfesseln Krieg gegen Iran) sind nur zwei Beispiele für die Storm-E-Mails. Der Inhalt der Nachricht liefert wenige Zusatzinformationen sowie einen Link zu einer Webseite. Diese berichtet vom Einmarsch von US-Truppen im Iran, wobei das Bild einer Atombombenexplosion in einem Video Aufmerksamkeit erregen soll. Wer das Video abruft, handelt sich mit „iran_occupation.exe“ einen Trojaner ein. Auch ein Banner, das speziell US-Patrioten anzusprechen versucht, serviert in Wahrheit Malware. In einem iFrame auf der Webseite wird ferner ein bösartiges, verstecktes Skript aufgerufen, so Lau.

Der Storm Worm oder Sturm-Wurm trägt seinen Namen, da er in seiner ersten Inkarnation Nachrichten über den Wirbelsturm Tsunami in Südostasien versprochen hatte. „Die wichtigste Erfahrung, die wir aus dem Storm-Netzwerk ziehen können, ist folgende: Die Betreiber solcher Netze werden jeden Social-Engineering-Aufhänger nutzen, der ihnen erfolgversprechend erscheint“, warnt Thomas Parsons, Sicherheitsexperte vom Symantec Security Response Center. Kurz vor der Weltkriegswelle war beispielsweise der US-amerikanische Unabhängigkeitstag am 4. Juli Thema verschickter Massen-Mails.

ZDNet.de Redaktion

Recent Posts

SEO-Beratung von Spezialisten wie WOXOW: Deshalb wird sie immer wichtiger

Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…

10 Minuten ago

Umfrage: Weniger als die Hälfte der digitalen Initiativen sind erfolgreich

Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…

2 Stunden ago

Digitale Keys: Wie sie funktionieren und worauf zu achten ist

Die Welt des digitalen Gamings hat in den vergangenen Jahren eine beachtliche Entwicklung durchgemacht. Ein…

3 Stunden ago

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

19 Stunden ago

Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT

Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.

1 Tag ago

Google schließt weitere schwerwiegende Sicherheitslücken in Chrome 130

Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…

1 Tag ago