Virenschreiber setzen auf Obama

SicherheitSicherheitsmanagementVirus

Mit Meldungen über einen Amtsverzicht des künftigen US-Präsidenten versuchen Virenschreiber derzeit, Internet-Nutzer auf ihre Webseiten zu locken und ihnen dort Schadprogramme unterzuschieben.

Regelmäßig machen sich Cyberkriminelle aktuelle Ereignisse zunutze, um das Interesse argloser User zu wecken. Aktuell setzen sie dabei ganz auf Barack Obama, der morgen als 44. Präsident der USA vereidigt werden soll. Auf verschiedenen Webseiten, die optisch den offiziellen Seiten nachempfunden sind, verkünden die Virenschreiber, Obama würde das Amt ablehnen.

Mit zahlreichen Spam-Mails versucht man, Internet-Nutzer auf diese Seiten zu locken. Doch Vorsicht: sämtliche Links auf den Seiten führen zu einer Datei namens speech.exe, hinter der sich verschiedene Mitglieder der Wurm-Familie Waledec verbergen. Diese sammeln auf dem infizierten Rechner Mail-Adressen und verschicken diese in verschlüsselter Form an verschiedene Server.

Aus dem Netz entfernen lassen sich die Fake-Seiten und der Wurm nicht so leicht, da McAfee zufolge die DNS-Einträge stetig geändert werden, um neue Server anzusteuern. Dieses Fast Flux genannte System kann auch mehrstufig aufgebaut werden, um Anfragen über mehrere Systeme zu leiten. Die Server im Hintergrund bleiben dadurch versteckt. (Daniel Dubsky)