Trojaner-E-Mails machen sich Amoklauf zunutze

Sasan Abdi
14 Kommentare

Mit Exklusivbildern von der Tat und neuerlichen Warnungen vor Mordtaten machen sich besonders perfide Cyberkriminelle den Amoklauf von Blacksburg zunutze und verschicken unter kruden Betreffzeilen Trojaner und andere Schädlinge. Dabei setzen sie auf einfache Psychologie: Katastrophen-Meldungen werden angeklickt.

Da verwundert es nicht, dass derzeit auch Betreffzeilen wie „Amoklauf in München“ oder – vor dem Hintergrund einer erhöhten Terrorgefährdung für Deutschland – „Bombe in Berlin“ in Tausende deutsche Postfächer geschwemmt werden. In den angehängten Dateien und unter den angegebenen Links befinden sich dann ausschließlich Trojaner und andere Schädlinge; der aufgeschreckte und zumeist nicht unbedingt PC-bedarfte Benutzer aber klickt blindlings darauf.

Nach „gratis“ Pornografie, „billigen“ Medikamenten und „tollen“ Gewinnen erreicht diese Art des Schädlingbeschusses gerade in diesem Jahr einen neuerlichen Höhepunkt. Mit dem Amoklauf von Blacksburg (USA), bei dem ein Student der Virginia Tech am 16. April 32 Personen brutal erschoss, überschwemmt eine riesige Spamwelle vor allem portugiesische und brasilianische E-Mail-Postfächer. In den E-Mails wird unter anderem „exklusives Bildmaterial“ beworben. Die über einen Link ausgeführte Datei („TERROR_EM_VIRGINIA.scr“) installiert dann gleich einen Trojaner mit.

Auch andere Regionen der Welt sind zunehmend von dem „Blacksburg-Phänomen“ betroffen, sodass zahlreiche Antivirenhersteller ausdrücklich davor warnen, Inhalte aus derlei E-Mails zu öffnen. Weiteres Indiz für die massive Ausnutzung der Geschehnisse ist die Zahl der Neuanmeldungen mit Hintergrund zum Virginia-Tech-Massaker, derer es bis heute Mittag laut SANS-Angaben 551 gab. Auch von US-behördlicher Seite wird davor gewarnt, unachtsam Blacksburg-relevante Webseiten aufzusuchen, da völlig unklar sei, um was für Inhalte es sich dabei handle. Konkret vermuten die Behörden sowie SANS, dass sich hinter zahlreichen Webseiten Phishing-Plattformen zur Verbreitung von Schädlingen befinden.

Nvidia GTC 2024 (18.–21. März 2024): ComputerBase ist vor Ort!