Wie das des Bürger-CERT in einer Extraausgabe “SICHER & INFORMIERT” mitteilte, verbreitet derzeit ein Botnetz namens “Waledac” massiv englischsprachige Spam-Nachrichten in mehreren Varianten. Alle Meldungen haben gemein, dass in ihnen Bezug auf ein vermeintliches Bombenattentat genommen wird.
Die Betreffzeilen lauten z. B. “I hope you are ok” oder “At least 18 killed in your city”. Neben einer kurzen Schlagzeile ist im Inhalt der E-Mail auch ein Link angegeben.
Wie fast immer, so liegt auch hier an dieser Stelle der Hase im Pfeffer. Klickt der Empfänger der E-Mail auf den Link, gelangt er auf die Webseite einer gefälschten Reuters-Pressemeldung. Bezeichnend ist dabei, dass die gefälschte Pressemeldung Geoinformationen der IP-Adresse des Opfers nutzt, um die Schlagzeile der Meldung mit lokalem Bezug zu generieren. Ein Berliner Anwender erhält z. B. eine Schlagzeile wie “Powerful explosion burst in Berlin this morning”.
Die Schadsoftware mit variablem Dateinamen ist über die Grafik eines vermeintlichen Flash-Video-Abspielers verlinkt, die sich auf der gefälschten Pressemeldungsseite befindet. Mit der darunter stehenden Aufforderung “Click here” soll der Nutzer zum Download der Schadsoftware verleitet werden.
Die Erkennungsrate der aktuellen Schadsoftware-Versionen ist bei den göngigen Antivirus-Anwendungen noch sehr niedrig.
Man muss es zwar eigentlich nicht mehr anmerken, aber dennoch: Empfänger dieser Spam-Nachrichten sollten die E-Mails umgehend löschen und die Links nicht aufrufen.
