Neue Spam-Angriffswelle: "Storm Trojaner" greifen in neuer Form an

Social Engineering-Taktiken: Mit dem "Storm Trojaner" sollen Botnets ausgebaut werden

(29.08.07) - Marshal verzeichnet einen rasanten Anstieg von heimtückischem E-Mail-Spam: Die Nachrichten - angeblich von bekannten Gesellschaften - fordern die Empfänger dazu auf, ihre Login-Daten zu aktualisieren und locken sie so unbemerkt auf eine mit dem "Storm Trojaner" infizierte Webseite.

Innerhalb kürzester Zeit betrug Anteil dieser E-Mails rund 35 Prozent aller abgefangener E-Mails. Einen ähnlich starken Anstieg einer Spam-Gattung gab es zuletzt beim so genannten PDF-Spam.

Die neuen Spam-E-Mails erwecken den Eindruck, als kämen sie direkt vom technischen Support eines namhaften Unternehmens oder einer Organisation und erringen so das Interesse des Users. Der Text enthält Teile wie "Aus Sicherheitsgründen loggen Sie sich bitte ein und wechseln Sie Ihre vorläufige Login ID sowie Ihr Passwort". Diese Nachrichten enthalten außerdem einen Link zu einer IP-Adresse, welche in Wirklichkeit eine mit dem "Storm Trojaner" infizierte Webseite ist.

"Wir sehen einen rasanten Anstieg an 'Bestätigungs-Spam', der sich im Posteingang versteckt. Dies ist der neueste Ausbruch in der Reihe hinterhältiger 'Social Engineering'-Taktiken von Leuten, die mit dem 'Storm Trojaner' ihre Botnets ausbauen wollen", erklärt Alex Kurz, Director Technical Services bei Marshal. "Die Kriminellen sind clever und passen sich schnell neuen Gegebenheiten an. Sie versuchen auch gezielt, die Interessen der Anwender auszunutzen, um sie auf ihre Seiten zu locken. Dies ist wieder mal ein Versuch, ahnungslose Nutzer dazu zu bringen, sich selbst zu infizieren."

Der erste "Storm Trojaner" erschien Anfang des Jahres. Er war schnell erfolgreich und berüchtigt, da er sich hinter falschen aktuellen Schlagzeilen wie "Saddam Hussein lebt!'" oder "Chinesische Rakete schießt US-Flugzeug ab!" verbarg. Mit dem Klick auf die News wurden die unwissenden User direkt zum Trojaner weitergeleitet. Die Gruppe Krimineller, die sich dahinter versteckt, hat danach Grußkarten benutzt, um Computer weiter zu infizieren. (Marshal: ra)