Trend Micro informiert: Parodie-Website des Weißen Hauses verteilt Malware

Eingeschleustes JavaScript startet unbemerkten Download

(02.06.08) - Trend Micro empfiehlt Anwendern, die im Internet nach Informationen zur Regierung der Vereinigten Staaten suchen, besonders vorsichtig zu sein. Durch einen Besuch auf "Whitehouse.org" - einer dem Original der US-Regierungsseite nachempfundenen Parodie-Seite - laufen Besucher Gefahr, ihren Rechner mit Malware zu infizieren.

Nach Aussagen von Trend Micro Threat Researcher David Sancho wurde die Website "Whitehouse.org", eine Parodie-Seite zur Politik der aktuellen US-Regierung, durch einen Hacker-Angriff kompromittiert. Durch ein JavaScript wird ohne Wissen des Besuchers der Download von Malicious Code initiiert. Trend Micro identifiziert die heruntergeladene Datei als TROJ_DELF.GKP. Dabei handelt es sich um einen Downloader, der weitere Malware nachlädt. Anwender, deren PC über keinen proaktiven Schutz vor Webthreats verfügt, laufen Gefahr, ihren Rechner mit dieser Malware zu infizieren.

Die Angreifer bedienen sich eines raffinierten Social-Engineering-Tricks. Dabei wird die Annahme vieler Internet-Anwender ausgenutzt, dass "Whitehouse.org" die offizielle Seite des US-Regierung sei. Die richtige URL des Weißen Hauses lautet jedoch "Whitehouse.gov" - ein kleiner Unterschied mit nicht unerheblichen Folgen. (Trend Micro: ra)