Phishing: Passwort-Klau mit Darth Vader

Mit vermeintlichen Informationen über den neuen Star-Wars-Film versucht ein Wurm, der sich über die Instant-Messaging-Programme von AOL und Yahoo verbreitet, arglose Anwender zu ködern. Wie ImLogic, Anbieter von Sicherheitslösungen für IM, berichtet, erhalten die Kunden eine Mesage mit einem Verweis auf “Star Wars Episode III: Revenge of the Sith”. Bei AOL-Nutzern zielt die Variante des Gaobot-Virus darauf ab, einen bösartigen Code zu installieren. Bei Yahoo wiederum ist es eine Phishing-Attacke, die die Opfer dazu verleiten soll, persönliche Informationen preiszugeben.

IMLogic hat die Bedrohungsszenarien in beiden Fällen als “medium” eingestuft. Bei AOL lautet der Text in der Nachricht “hehe, i found this funny movie”, wobei “this” mit einem Hyperlink unterlegt ist. Klickt der User den Link an, wird ein bösartiger Code geladen. Der Angreifer erhält so die Kontrolle über den PC seines Opfers. Bei AOL in Deutschland gab es Mittwochvormittag noch keine Berichte über den Wurm.

Bei Yahoo handelt es sich um eine Phishing-Attacke, bei der Angreifer versuchen, ahnungslosen Usern wichtige Informationen zu entlocken. Die per Yahoo verschickte Nachricht versucht die Nutzer auf eine gefakte Yahoo-Site zu entführen, wo sie Login-Informationen preisgeben sollen. Jon Sakoda, Chef-Techniker von IMLogic, rät generell allen Usern, beim Klicken auf Links in IMs genauso vorsichtig zu sein wie beim Öffnen von Attachments oder Links in E-Mails. (dd)

( – testticker.de)