Die Militärübungen und Raketentest in den letzten Tagen im Iran haben weltweite Aufmerksamkeit und Besorgnis ausgelöst. Wie in vielen vergleichbaren Fällen zuvor versuchen die Urheber von Computer-Schädlingen per Mail das gesteigerte Interesse der Nutzerinnen und Nutzer an diesem Thema auszunutzen und diese auf ihre Website zu lotsen.
Dabei spielt insbesondere die potentielle Gefahr eines Krieges zwischen dem Iran und den USA in den Betreffzeilen der Mails eine Rolle. Der Sicherheitsdienstleister Sophos listet auf seiner Website etliche der gerade in Umlauf befindlichen Betreffzeilen auf. So wird beispielsweise gemeldet: "20000 US soldiers in Iran", "The military operation in Iran has begun" oder auch "The World War III has already begun". Wer den Fehler begeht, dem Link in den Mails zu folgen, landet auf einer Website auf der unter der Überschrift "Accredited (...) Opportunities for patriots" ein Video zum Abspielen bereit steht, das eine Bombenexplosion zeigt. Darunter findet sich der Hinweis: "Just now US Army`s Delta Force and U.S. Air Force have invaded Iran. (...)" Klickt man auf der Website etwas an, so lädt ein automatisches Programm die Schaddateien "form.exe" oder "iran_occupation.exe" mit den Schadprogrammen "Troj/Tibs-UO " und "Mal/ObfJS-AY " auf den heimischen Windows-Computer.
Der Schädling ist allerdings ein alter Bekannter. Seit über einem Jahr versuchen die Urheber des so genannten "Sturm-Wurms " ahnungslose Nutzerinnen und Nutzer zu ködern und ihre Rechner zu infizieren. der "Iran-Wurm" ist dabei nur eine neue Variante des altbekannten Schädlings.
Fazit:
Wer eine Mail mit den beschriebenen oder anderen unbekannten Informationen in der Betreffzeile erhält, sollte diese sofort löschen und keinesfalls den angegebenen Links folgen. Diese neuerliche Verbreitung des "Sturm-Wurms" in neuem Gewand sollte Anlass sein, zudem alle Antiviren-Programme auf den neuesten Stand zu bringen.
Autor: Philipp Otto
Rechtsberatung IT-Sicherheit: Rechtsanwalt Sören Siebert
Klicken Sie einfach auf das Formularfeld und kopieren Sie sich den Link heraus.
Klicken Sie einfach auf das Formularfeld und kopieren Sie sich den Link heraus.
Klicken Sie einfach auf das Formularfeld und kopieren Sie sich den Link heraus.