Meldungen über Osama bin Laden dienen der Verbreitung von Malware

Warnung vor Malware-Flut mit Bezug auf bin Laden-Tod

(06.05.11) - Kaum ist Osama bin Laden, Kopf der Terrororganisation Al-Kaida und Drahtzieher der Anschläge vom 11. September, tot, springen Internetkriminelle weltweit wieder auf den Nachrichten-zug, um den Informations-Hype zu ihrem Vorteil zu nutzen. Aufgrund des enormen Interesses stieg weltweit die Anzahl von Suchmaschinenanfragen zu dieser Meldung bereits enorm an.

Wie BitDefender bekannt gibt, nahm gleichzeitig auch die Anzahl an neu in den Umlauf gebrachter Malware, wie z.B. Black Hat SEO, PDF-Exploits oder Downloadlinks zu gefakter Antivirus-Software, sprunghaft zu. Meist verstecken sich die digitalen Bedrohungen in gefälschten E-Mail-Meldungen zum Thema.

Über Suchanfragen wie "Osama bin Laden dead" oder "Osama bin Laden killed" sind manche User nicht zwangsläufig auf seriöse Webseiten gestoßen, sondern haben stattdessen ihre PCs mit digitalen Schädlingen verseucht. Nur Stunden nach der öffentlichen Bekanntgabe von bin Ladens Tod machten sich Cybergangster die Sensationsmeldung zunutze, um Schadcodes zu streuen. Erste Malware, getarnt innerhalb von Spammails als gepackte Bilddateien mit der Bezeichnung "Fotos_Osama_Bin_Laden.zip", ist bereits im Umlauf. Sie versprechen spektakuläre Fotos von bin Laden. Laut den Analyseergebnissen von BitDefender handelt es sich dabei aber um einen "Ableger" der Banload Banker-Familie namens Trojan.Generic.5849157.

Vorsicht vor co.cc und PDF-Anhängen in E-Mails

Recherchiert der Nutzer eingehender nach Informationen bezüglich bin Ladens Tod, kann er auf Websites gelangen, die vom kostenlosen Domain-Provider co.cc bereitstellt werden. Sie sind verstärkt für Keywords wie "bin Laden death" optimiert und locken auf diese Weise zahlreiche Surfer an. Dahinter steckt allerdings eine infizierte Website, die einen gefakten Virenscanner bewirbt und den User dazu auffordert, die vorgebliche Security-Software herunterzuladen. Des Weiteren verschicken die Internetkriminellen auch E-Mails diese Neuigkeit betreffend und hängen ein kompromittiertes PDF an, das angeblich wichtige Eilmeldungen beinhaltet. Mit diesem Trick versuchen die Autoren, die Neugier und den Informationsbedarf des PC-Nutzers als Angriffspunkt zu missbrauchen. Eine ähnliche Vorgehensweise haben zuletzt die Entwickler von "Storm Worm" gewählt.

Der Anti-Malware-Spezialist BitDefender rät den Computernutzern deshalb, derartige E-Mails bzw. PDF-Anhänge unbedingt zu ignorieren und sofort zu löschen, um sich vor digitalen Bedrohungen zu schützen. Außerdem empfiehlt der Sicherheitssoftware-Hersteller, nur bekannte und seriöse Webseiten aufzusuchen, um sich Informationen zu verschaffen. (BitDefender: ra)