Hinweis

Ihre Browserversion wird leider nicht mehr unterstüzt. Dies kann dazu führen, dass Webseiten nicht mehr fehlerfrei dargestellt werden und stellt ein erhebliches Sicherheitsrisiko dar. Wir empfehlen Ihnen, Ihren Browser zu aktualisieren oder einen der folgenden Browser zu verwenden:

Regionaler Bezug soll Opfer locken

In einer Extraausgabe des Newlettes "SICHER ° INFORMIERT" vom 25.03.2009 warnt das Bürger-CERT vor einer Spam-Attacke des Botnetzes "Waledac". Dieses Botnetz verbreitet derzeit massiv mehrere Varianten von englischen Spam-Nachrichten, in denen Bezug auf ein vermeintliches Bombenattentat genommen wird.

Die Betreffzeilen lauten z. B. "I hope you are ok" oder "At least 18 killed in your city". Neben einer kurzen Schlagzeile ist im Inhalt der E-Mail auch ein Link angegeben.

Klickt der Empfänger der E-Mail auf den Link, gelangt er auf die Webseite einer gefälschten Reuters-Pressemeldung. Bezeichnend ist dabei, dass die gefälschte Pressemeldung Geoinformationen der IP-Adresse des Opfers nutzt, um die Schlagzeile der Meldung mit lokalem Bezug zu generieren. Ein Berliner Anwender erhält z. B. eine Schlagzeile wie "Powerful explosion burst in Berlin this morning".

Die Schadsoftware mit variablem Dateinamen ist über die Grafik eines vermeintlichen Flash-Video-Abspielers verlinkt, die sich auf der gefälschten Pressemeldungsseite befindet. Mit der darunter stehenden Aufforderung "Click here" soll der Nutzer zum Download der Schadsoftware verleitet werden. Die Erkennungsrate der aktuellen Schadsoftware-Versionen ist bei den gängigen Antivirus-Anwendungen noch sehr niedrig.

Das Bundesamt für Sicherheit in der Informationstechnik rät allen Empfängern dieser Spam-Nachrichten diese E-Mails umgehend löschen und die Links nicht aufrufen.