Ein News-Alarm ist eine praktische Sache: Einmal eingerichtet, versorgt er Internet-Nutzer fortan per E-Mail mit allen wichtigen Nachrichten rund um ein zuvor festgelegtes Schlüsselwort. Google bietet unter anderem einen solchen
Info-Dienst an. Ebenso hat die Internetredaktion von CNN den Dienst kostenlos für ihre Leser eingerichtet. Doch seit einigen Tagen bekommen plötzlich auch Nicht-Abonnenten Post vom Nachrichtensender – und die hat es in sich.
Nichts Verdächtiges
Der CNN-Alarm unterrichtet den Empfänger darüber, dass eine neue Nachricht bereitstünde – der passende Link dazu wird gleich mitgeliefert. Auf dem ersten Blick scheint nichts verdächtig: Nach Absender, Mail-Betreff und dem Inhalt zu urteilen, deutet alles auf einen Originalhinweis hin. Stutzig wird der Nutzer erst, wenn er die genannte Nachricht im Browser aufruft und das CNN-Videoportal mit dem Hinweis erscheint, dass der Filmbeitrag erst abgespielt werden könne, wenn eine aktuelle Version des Flash-Players von Adobe installiert wird. Es beginnt eine Popup-Endlosschleife, die erst unterbrochen werden kann, wenn der Anwender die Einladung zum Update annimmt oder den Browser komplett beendet.
Gefährlicher Spam
Die CNN-Spam-Welle kam bereits Ende vergangener Woche ins Rollen, wie der US-amerikanische Mail-Spezialist MX Logic berichtet, seien zu Spitzenzeiten bis zu elf Millionen Nachrichten pro Stunde versendet worden. Zum Wochenanfang hat sie endlich auch den europäischen Kontinent erreicht. Betreff und Inhalt der Mails variieren mittlerweile leicht, doch immer führt ein Link zu einer manipulierten Website, welche den Anwendern die Datei flash.exe aufzwängt – ein getarnter Trojaner, der gleich nach der Installation beginnt, nach Hause zu telefonieren und weiteren Programmcode herunterzuladen. Die URLs des nachmodellierten CNN-Videoportals wechseln ebenfalls. In erster Linie handelt es sich um private und selten besuchte Internet-Seiten rund um den Erdball, bei denen die Hacker ein leichtes Spiel hatten, ihre Dateien unbemerkt abzulegen. Der Branchendienst "Computerworld" will erfahren haben, dass mittlerweile rund 1.000 solcher Internetpräsenzen als illegaler Datenspeicher benutzt werden.
Täuschend echt: Einzig der Link zur Meldung führt auf eine manipulierte Website. Bild: onlinekosten.de
Wer eine Alert-Mail von CNN bekommt, sollte sich zunächst fragen, ob er den Dienst überhaupt abonniert hat. Einen weiteren Hinweis liefert die E-Mail-Adresse, die hinter dem Namen des Versenders steht. Darüber hinaus sollte die mitgesendete URL, auf die der Link verweist, genauestens überprüft werden. Nachdem auch Adobe von der Bedrohung durch Trojaner erfahren hat, haben die Entwickler der Sicherheitsabteilung einen
Hinweis veröffentlicht, in dem Nutzer angehalten werden, die neuesten Version ihres Flash-Players stets über die Adobe-Seite zu beziehen. Darüber hinaus werde jeder Player mit einer digitalen Signatur ausgeliefert, die beim Installationsprozess eingesehen werden kann.
Meldung empfehlen
News
