Symantec

MessageLabs Intelligence Report für Juni 2010

Der Video-Wizard hat alle Bewegtbildinhalte der IDG Business Media GmbH unter seiner Fuchtel. Er befüllt die Redaktionssysteme, filmt, schneidet und sieht zu, dass in den Videogalerien stets spannende Themen zu finden sind. Wer will, kann ihn auch im Web 2.0 antreffen, unter anderem bei Facebook und Twitter.

In Südafrika ist die Fußball-WM in vollem Gange. Das nutzen Cyberkriminelle aus und verbreiten verstärkt Spam- und Malware. Als Türöffner dient die Faszination um das runde Leder.

Der neue MessageLabs Intelligence Report für Juni 2010 von Symantec zeigt, dass sich im Vorfeld und zum Auftakt des FIFA World Cups der Anteil von Spam-Nachrichten, in denen die Schlüsselwörter wie "Fußball" oder "Soccer" eine Rolle spielen, seit März 2010 der 25-Prozent-Marke angenähert hat. Die Fußball-Weltmeisterschaft in Südafrika wird missbraucht, um Fans rund um den Globus in die Falle zu locken.

Fußball verursacht Spam- und Malware-Attacken.
Fußball verursacht Spam- und Malware-Attacken.

"Gerade jetzt machen sich Spammer die riesige Welle der Begeisterung und Vorfreude zunutze, die eine Veranstaltung wie den FIFA World Cup üblicherweise umgibt", kommentiert Paul Wood von Symantec, und ergänzt: "Spammer müssen lediglich auf dieser Welle mitreiten, um die Aufmerksamkeit ihrer Opfer zu gewinnen und viele von ihnen dazu zu verleiten, sich die angebotenen Produkte anzusehen oder einen Link anzuklicken. Nicht selten kommt es vor, dass ein solches Großereignis zwar in der Betreffzeile einer Spam-E-Mail auftaucht, während es im eigentlichen Textteil der Nachricht um etwas völlig anderes geht."

Bereits zu Anfang dieses Monats habe MessageLabs Intelligence bekanntgegeben, dass es zu weiteren Attacken mit Bezug auf die Fußball-Weltmeisterschaft gekommen sei. Vom 2. Juni an seien 45 E-Mails abgefangen worden, hinter denen sich gezielte Malware-Angriffe verborgen hätten und die an Geschäftsführer und Manager mehrerer brasilianischer Firmen adressiert gewesen seien. Die Betroffenen würden unter anderem der Chemie-Branche, dem produzierende Gewerbe und der Finanzindustrie entstammen. Diese Angriffe seien so aufgebaut gewesen, dass sie sich Verfahren des Social Engineerings zunutze gemacht hätten, ebenso wie das WM-Fieber im Land des mehrfachen Weltmeisters, um über die jeweiligen Empfänger die EDV-Systeme der betroffenen Firmen zu manipulieren und sich Zugriff auf Geschäftsinformationen zu verschaffen.

Die Hintermänner dieser Attacke hätten auf einen zweigeteilten Angriffsweg gesetzt – zum einen über eine angehängte PDF-Datei, zum anderen über einen gefährlichen Link. Diese Doppelstrategie hätte offenbar die Erfolgsaussichten erhöhen sollen. Denn wenn man annimmt, dass das PDF-Attachment von einer am Gateway eingesetzten Anti-Viren-Lösung entfernt werden sollte, würde der heimtückische Link dennoch weiterhin in der gesäuberten E-Mail verbleiben, die der Malware-Filter nun dem Empfänger zustellt.

Weiterhin habe MessageLabs im Juni auch Spam-Nachrichten abgefangen, die Werbung für pharmazeutische Angebote machten und im Dateianhang verschleierte JavaScript-Inhalte verwendeten. Eine Betreffzeile, die sich auf die Fußball-WM in Südafrika beziehe, solle dabei offensichtlich die Neugier der Adressaten wecken und diese dazu animieren, das Attachment im HTML-Format zu öffnen. Der in diesem Dateianhang versteckte JavaScript-Code enthalte seinerseits Programmzeilen, die den Browser des betroffenen Empfängers dann auf eine andere, gut getarnte Website weiterleiten würden.

"Die gewieften und berechnenden Spammer, die hinter diesem Angriff stehen, haben wirklich alles Erdenkliche unternommen, um zu verschleiern, was der JavaScript-Code in Wirklichkeit anstellt", erläutert Paul Wood und führt aus: "Die Irreführung von Empfängern dahingehend, dass diese eine Nachricht mit Inhalten ohne jedweden Bezug zur Betreffzeile öffnen, ist ein Ansatz, der häufig bei Malware-Attacken zum Einsatz kommt. Wir gehen davon aus, dass wir im Laufe des WM-Turniers noch weitere solcher Angriffe erleben werden."