Rubrik: Virenwarnung/Hintergrund

Gezielte Angriffe statt Spam-Lawine zu den Olympischen Winterspielen

Vorsicht bei Links in E-Mails und Instant Messages

(17.02.10) - Die befürchtete Lawine bleibt zwar aus, doch eine Entwarnung kann nicht gegeben werden: Zum Start der Olympischen Winterspiele in Vancouver hatten die Experten von MessageLabs Intelligence zunächst mit einem massiven Spam-Aufkommen gerechnet. Wie sich jetzt zeigt, fällt die Zahl der Spam-Nachrichten mit Olympia-Bezug jedoch geringer aus als angenommen. Stattdessen nutzen Cybergangster das Sportereignis, um Malware zu verbreiten und gezielt zu attackieren.

Anzeige

So tauchen derzeit Mails mit dem Betreff "Information and resources to help you travel during the Vancouver 2010 Winter Games. TravelSmart 2010.htm" auf. Die Nachricht enthält diverse Links, die zu seriösen Angeboten führen. Der Haken: In der Mail ist Schadcode in Form eines iFrames versteckt, mit dem fast alles auf dem Rechner des Empfängers platziert werden kann.

Ein zweites Beispiel: MessageLabs Intelligence hat Mails mit dem Betreff "How to make Olympics more interesting?" abgefangen. In ihnen ist neben zwei Zeilen Text eine Präsentationsdatei enthalten. Will der Empfänger diese öffnen, wird Malware auf seinem Rechner installiert.

"Im Februar haben wir diese Attacke bereits drei Mal registriert", erklärt Paul Wood, MessageLabs Senior Analyst bei Symantec Hosted Services. "Das ist wenig, wenn man sich das weltweite Malware-Aufkommen ansieht. Allerdings sind solche gezielten Angriffe von Natur aus nicht sehr verbreitet. Sie sollen den Zugang zu bestimmten Rechnern ermöglichen. Selbst wenn nur eine Attacke erfolgreich ist, entsteht dem Opfer möglicherweise immenser Schaden."

Um während der Olympischen Spiele nicht selbst Opfer von Cyberkriminellen zu werden, geben die MessageLabs Intelligence-Experten folgende Tipps:

·         Nur offizielle Tickets für die Spiele ordern: Beim Online-Kauf sollten Nutzer sicherstellen, dass die Quelle seriös ist. Das gilt auch für Auktionsportale. Ein positives Beispiel: Auf Vancouver2010.com bieten Privatpersonen ihre Tickets an - wer zuerst kommt, kauft zuerst.

·         Was zu gut klingt, um wahr zu sein, ist es meist auch nicht: Viele Kriminelle machen verführerische Angebote wie etwa exklusive Fanartikel, um Nutzer in die Falle zu locken.

·         Vorsicht bei Links in E-Mails und Instant Messages: Links können Viren und Trojaner auf den Rechner holen oder Nutzer auf verseuchte Websites führen. Links in Nachrichten sollten deshalb grundsätzlich nicht angeklickt werden. Stattdessen empfiehlt MessageLabs Intelligence, die vollständigen Links selbst in die Adresszeile des Browsers zu tippen.

·         Finger weg von Formularen in Nachrichten! Seriöse Anbieter rund um die Olympischen Winterspiele fragen nie per E-Mail nach persönlichen Angaben, Konto- und Kreditkartendaten oder Passwörtern.

·         Den PC auf dem neuesten Stand halten: Winterspiele ohne Cyber-Ärger garantieren Computer mit aktueller Anti-Viren-Software und installierten Updates für Betriebssystem und Anwendungen.

(Symantec: ra)

 

 

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken