Ursprung der Spamwelle wahrscheinlich in Asien

Spammer haben die Berichterstattung um den in Europa tobenden Orkan „Kyrill“ genutzt, um massenhaft einen Trojaner zu verbreiten. F-Secure rät daher allen Anwendern zur Vorsicht. E-Mails zum Beispiel mit dem Betreff „230 dead as storm batters Europe“ transportieren im Anhang ein trojanisches Pferd. Der Schädling Small.DAM versteckt sich in einer ausführenden Datei, beispielsweise „Full Story.exe“ oder „Video.exe“. Klickt der Anwender auf das Attachment, erstellt der Trojaner eine Hintertür, die die Wurmautoren für spätere Angriffe nutzen können.

Die Spamwelle wurde durch das F-Secure Sicherheitslabor in Kuala Lumpur, Malaysia, in den frühen Morgenstunden des Freitags entdeckt. Die Zeit des Angriffs und die Tatsache, dass der Wurm zuerst in Asien auftauchte, lässt darauf schließen, dass der Ursprung der Attacke auch in dieser Region liegt. Wie bei ähnlichen Angriffen zuvor scheinen die Wurmautoren darauf abzuzielen, die infizierten PCs als Zombie-Computer zu nutzen, um Informationen zu stehlen oder weitere Spam- und Phishing-Wellen zu starten.

„Trojaner-Angriffe dieses Ausmaßes nehmen leider zu. Das Besondere an diesem Fall ist jedoch die zeitliche Abstimmung mit dem Auftreten des Orkans in Europa. Malware-Gangs scheint offensichtlich jede Methode recht, um Zugriff auf ungeschützte Rechner zu bekommen“, so das Fazit von Mikko Hyppönen, Chief Research Officer bei F-Secure. F-Secure allen Anwendern zu erhöhter Vorsicht beim Öffnen von E-Mails.

Ein Video über die Verbreitung des Orkan-Wurms ist im F-Secure Weblog unter www.f-secure.com/weblog zu finden.