Neueste Sturm Wurm-Kampagne spielt mit Kriegsängsten

Die neueste Kampagne der Sturm Wurm-Bande ist an Geschmacklosigkeit kaum zu übertreffen. Die Spam-Mails mit Betreff-Zeilen wie „The World War III has already begun“, „US Army invaded Iran“ oder „War between USA&Iran“ enthalten wie gewohnt lediglich eine kurze Textzeile, gefolgt von einem Link zu einer Website auf einem bereits gekaperten PC.

Der vermeintliche Videoplayer zeigt das Bild einer Atomexplosion
Der vermeintliche Videoplayer zeigt das Bild einer Atomexplosion

Folgt man dem Link in der Spam-Mail gelangt man zu einer Website, die scheinbar in einem Videoplayer das Bild einer Atomexplosion zeigt. Wer das „Video“ anklickt um es abzuspielen, lädt stattdessen die Datei iran_occupation.exe herunter, die eine weitere Variante des Sturm Wurms ist.

Ein Klick auf das darüber platzierte Banner ist genau so fatal, lädt es doch die Datei form.exe, ebenfalls eine Sturm Wurm-Variante, herunter. Zudem ist in die Seite über ein IFrame noch eine PHP-Datei eingebunden. Diese nutzt dem Vernehmen nach eine Sicherheitslücke in ungepatchten Internet Explorern, um betroffenen Anwendern die Malware unbemerkt unterzuschieben.

Detaillierte Informationen hält eine Sicherheitsmeldung von Sophos bereit.

Zur Meldung im SophosLab Blog >>>

Bookmarken bei: Diese Icons verlinken auf Bookmarkdienste, bei denen Sie neue Inhalte finden und mit anderen Nutzern teilen können.
  • Y!GG
  • Webnews
  • Infopirat
  • Alltagz
  • Linkarena
  • Tausendreporter
  • Newstube
  • Oneview
  • MisterWong
  • Technorati
  • Bloglines
  • del.icio.us
  • Digg

Einen Kommentar schreiben