"Trojaner" in gefälschten CNN-Mails

12. Juli 2005, 11:53
posten

Anstelle von Amateurvideos von den Terroranschlägen in London in der Mail - Verdoppelung des Mailvolumens nach dem Anschlag

Messagelabs, Anbieter von Managed Services für E-Mail-Security, hat nach eigenen Angaben E-Mails entdeckt, die vorgeben, Videos von den Terroranschlägen in London zu enthalten. Tatsächlich ist aber, so die Experten des Unternehmens, in diesen Mitteilungen ein "Trojaner" (ein kleines "Spionageprogramm", das unbemerkt vom Benutzer installiert wird, Anm.) versteckt, der sich über den PC weiterverbreitet.

getarnt

Die E-Mail präsentiert sich als Newsletter des US-Nachrichtensenders CNN und versucht den Empfänger dazu zu verleiten, den Anhang der Mail, welcher den "Trojaner" beinhaltet, zu öffnen. Als Absenderadresse ist laut Messagelabs "breakingnews@cnn-online.com" angegeben, die Betreff-Zeile lautet "TERROR HITS LONDON". Der Dateiname des gefährlichen Anhanges sei, so das Unternehmen in seiner Warnung, "London Terror Moovie.avi <124 leerzeichen=""> Checked By Norton Antivirus.exe".

Trägt sich in die Windows-Registry ein

Wird der Anhang gestartet, speichert sich der Trojaner als "winlog.exe" und trägt sich in die Windows-Registry ein, so dass er beim Neustart des PC automatisch gestartet wird. Anschließend beginnt er damit, sich selbst zu versenden. Empfänger einer solchen Nachricht sollten den Anhang, wie immer bei unbekannten Absendern und unverlangten E-Mails, auf keinen Fall öffnen und die E-Mail sofort löschen.

Laut Aussagen von Messagelabs hat sich das E-Mail Volumen in London unmittelbar nach den Anschlägen verdoppelt. Anstelle der üblichen 500.000 E-Mails pro Stunde konnte das Unternehmen unmittelbar nach dem Anschlag über eine Million E-Mails auf seinen Antivirus-Servern verzeichnen. Zu den Spitzenzeiten liefen, so das Unternehmen bis zu 750.000 zusätzliche Mails über deren Server. Gegen Nachmittag fiel das Volumen dann auf unterdurchschnittliche Werte, da viele Unternehmen früher schlossen.(APA)

Share if you care.