Tipp

Gefährliche Scherze: Malware-Plage zum 1. April

Rainer W. Rainer W.

Der erste April ist nicht nur bei Privatpersonen und Medien eine beliebtes Datum, um Mitbürger auf die Rolle zu nehmen. Ein "Aprilscherz" der gefährlichen Art grassiert seit Montagabend im Internet. Dahinter steckt offenbar das so genannte Storm-Botnetz. pam-Mails mit Betreffs wie "All Fools' Day", "Gotcha!", "April Fool!", "Happy April Fool's Day" oder "Today's Joke!" "Doh! April's Fool" und einem kurzen Text sollen die Empfänger dazu verleiten, auf den Link zu klicken. Der Link besteht aus einer IP-Adresse (z.B. http://123.45.67.89). Die Webseite zeigt eine Comiczeichnung von einem Narren. Der Text darunter sagt, dass ein Download in 5 Sekunden starten wird und man soll auf "Run" klicken. Es wird eine Datei namens foolsday.exe auf den Rechner überspielt. Der Antivirenspezialist G Data erkennt den Schädling nach eigenen Angaben als Email-Worm.Win32.Zhelatin.wt. Wenn die Datei ausgeführt wird, legt sie Windowsverzeichnis die Datei aromis.exe ab und definiert diese Datei in der Windows-Firewall als Ausnahme. Danach werden weitere Dateien auf den Rechner übertragen. Dazu Ralf Benzmüller von G Data: "Der erste April ist bei Online-Kriminellen für die Verbreitung von Schadcode oder Ausführung von Phishing-Attacken mittlerweile ein Fixdatum. Tagesaktuelle Geschehnisse oder Feiertage sind nach unseren Beobachtungen generell für Online-Kriminelle interessant. Das Muster der vorliegenden Attacke lässt den Schluss zu, dass das Storm-Botnetz dahinter stecken könnte." G Data warnt Empfänger dieser E-Mails davor, den Link anzuklicken. Gerade an solch speziellen Tagen wie dem 1. April sollten alle Empfänger von April-Scherzen oder Greeting-Cards unbekannter Absender die Mails generell löschen.

Neueste Artikel