Falsche Obama-Gerüchte mit Malware

Malware-Site im Obama-Look
Bild 1 von 1

Malware-Site im Obama-Look

 
19.01.2009 - 16:11 Uhr von Frank Ziemann

Mit Falschmeldungen über einen angeblichen Rückzieher des designierten US-Präsidenten sollen Spam-Mails potenzielle Opfer auf präparierte Websites locken. Diese halten Malware bereit, die dem Ausbau eines Botnet dient.

Die am 20. Januar geplante Amtseinführung des neuen US-Präsidenten bietet für Malware-Spammer ein willkommenes Thema, um mit falschen Nachrichten auf die Jagd nach neuen Opfern zu gehen. Vorgeblich soll Barack Obama auf die Ernennung zum neuen Präsidenten der USA verzichtet haben. Die Links in den Mails führen zu Websites, die mit Malware aus der Waledec-Familie gespickt sind und die Rechner der Besucher in ein Botnet einreihen sollen.

Die Websites kopieren das Design der offiziellen Website von Barack Obama und ahmen ein Blog nach. Alle Links verweisen auf eine EXE-Datei mit einem von mehreren Dateinamen. Die Dateinamen reichen, je nach Website, von "barack.exe" und "baracknews.exe" über "blog.exe" und "news.exe" bis "obamaspeech.exe" und "statement.exe". Es steckt jedoch immer die gleiche Datei dahinter.

Es handelt sich um ein knapp 400 KB großes Trojanisches Pferd, das den Rechner zu einem Teil des Waledec-Botnet machen soll. Zahlreiche der in China registrierten Domain-Namen sind noch weihnachtlichen Themen gewidmet, einige enthalten "obama" als Bestandteil. Ein weiteres gemeinsames Merkmal der meisten Websites ist, dass sie gestern noch erreichbar waren und heute offline sind.

Der Schädling wird inzwischen von den meisten Antivirusprogrammen erkannt.

Antivirus Malware-Name
AntiVir TR/Proxy.Gen
Avast! Win32:Waledac-U [Wrm]
AVG Downloader.Generic_r.CL (Trojan horse)
Bitdefender Trojan.Waledac.Q
CA-AV Win32/Waledac.A
ClamAV ---
Dr Web Trojan.EmailSpy.185
Fortinet suspicious
F-Prot ---
F-Secure Email-Worm.Win32.Iksmas.ci
G-Data AVK 2008 Email-Worm.Win32.Iksmas.ci
G-Data AVK 2009 Trojan.Waledac.Q
Ikarus Trojan.Win32.Waledac
K7 Computing ---
Kaspersky Email-Worm.Win32.Iksmas.ci
McAfee Generic.dx (trojan)
McAfee Artemis Generic.dx (trojan)
Microsoft Trojan:Win32/Waledac.A
Nod32 Win32/Waledac.X trojan
Norman ---
Panda suspicious (Trj/Downloader.MDW)*
QuickHeal ---
Rising AV ---
SecureWeb-GW Trojan.Proxy.Gen
Sophos W32/Waled-Gen
Spybot S&D ---
Sunbelt Trojan.Win32.Waledac.A
Symantec W32.Waledac
Trend Micro --- (WORM_WALEDAC.AP)*
VBA32 ---
VirusBuster Trojan.Waledac.Gen

* noch nicht in offiziellen Virensignaturen enthalten
Quelle: AV-Test, Stand: 19.01.09, 14 Uhr

Quelle: Copyright (C)2008 www.pcwelt.de
Kommentare
Top-Themen
Neue Technik kann begeistern und den Menschen das Leben erleichtern. Man muss sich nur einmal das Smartphone ansehen.mehr
Word hat eine Vielzahl an Funktionen zu bieten. Einige davon sind aber versteckt und wenig bekannt. Wir stellen Ihnen ...mehr
Samsung wird sein neues Top-Smartphone Galaxy S10 im Sommer auch in einer Version für den superschnellen 5G-Datenfunk ...mehr
Anzeige
Anzeige
Gaming
Wie gewohnt geht es im Juli in Sachen Games deutlich gemütlicher zu, als im Frühjahr oder Herbst. Doch auch in den kommenden Wochen erscheinen einige vielversprechende Titel - so ...mehr
Highlights
Wir zeigen Ihnen welche Fehler Sie beim Aufladen Ihres Smartphones vermeiden sollten, damit sich die Laufzeit ihres Akkus nicht verringert!mehr
Nackte Frauen, sexy Obstskizzen oder optische Täuschungen: für Facebook sind diese sexy Illusionen nicht geeignet. Aber für Sie!mehr