Montag, 11.08.2008 10:41

"Sie haben Post": Gefährlicher Spam von CNN

aus dem Bereich Sonstiges
Ein News-Alarm ist eine praktische Sache: Einmal eingerichtet, versorgt er Internet-Nutzer fortan per E-Mail mit allen wichtigen Nachrichten rund um ein zuvor festgelegtes Schlüsselwort. Google bietet unter anderem einen solchen Info-Dienst an. Ebenso hat die Internetredaktion von CNN den Dienst kostenlos für ihre Leser eingerichtet. Doch seit einigen Tagen bekommen plötzlich auch Nicht-Abonnenten Post vom Nachrichtensender – und die hat es in sich.

Anzeige
Nichts Verdächtiges

Der CNN-Alarm unterrichtet den Empfänger darüber, dass eine neue Nachricht bereitstünde – der passende Link dazu wird gleich mitgeliefert. Auf dem ersten Blick scheint nichts verdächtig: Nach Absender, Mail-Betreff und dem Inhalt zu urteilen, deutet alles auf einen Originalhinweis hin. Stutzig wird der Nutzer erst, wenn er die genannte Nachricht im Browser aufruft und das CNN-Videoportal mit dem Hinweis erscheint, dass der Filmbeitrag erst abgespielt werden könne, wenn eine aktuelle Version des Flash-Players von Adobe installiert wird. Es beginnt eine Popup-Endlosschleife, die erst unterbrochen werden kann, wenn der Anwender die Einladung zum Update annimmt oder den Browser komplett beendet.

Gefährlicher Spam

Die CNN-Spam-Welle kam bereits Ende vergangener Woche ins Rollen, wie der US-amerikanische Mail-Spezialist MX Logic berichtet, seien zu Spitzenzeiten bis zu elf Millionen Nachrichten pro Stunde versendet worden. Zum Wochenanfang hat sie endlich auch den europäischen Kontinent erreicht. Betreff und Inhalt der Mails variieren mittlerweile leicht, doch immer führt ein Link zu einer manipulierten Website, welche den Anwendern die Datei flash.exe aufzwängt – ein getarnter Trojaner, der gleich nach der Installation beginnt, nach Hause zu telefonieren und weiteren Programmcode herunterzuladen. Die URLs des nachmodellierten CNN-Videoportals wechseln ebenfalls. In erster Linie handelt es sich um private und selten besuchte Internet-Seiten rund um den Erdball, bei denen die Hacker ein leichtes Spiel hatten, ihre Dateien unbemerkt abzulegen. Der Branchendienst "Computerworld" will erfahren haben, dass mittlerweile rund 1.000 solcher Internetpräsenzen als illegaler Datenspeicher benutzt werden.

cnn-trojan.jpg
Täuschend echt: Einzig der Link zur Meldung führt auf eine manipulierte Website. Bild: onlinekosten.de


Was zu beachten ist

Wer eine Alert-Mail von CNN bekommt, sollte sich zunächst fragen, ob er den Dienst überhaupt abonniert hat. Einen weiteren Hinweis liefert die E-Mail-Adresse, die hinter dem Namen des Versenders steht. Darüber hinaus sollte die mitgesendete URL, auf die der Link verweist, genauestens überprüft werden. Nachdem auch Adobe von der Bedrohung durch Trojaner erfahren hat, haben die Entwickler der Sicherheitsabteilung einen Hinweis veröffentlicht, in dem Nutzer angehalten werden, die neuesten Version ihres Flash-Players stets über die Adobe-Seite zu beziehen. Darüber hinaus werde jeder Player mit einer digitalen Signatur ausgeliefert, die beim Installationsprozess eingesehen werden kann.
André Vatter
Kommentieren (Neuen Kommentar verfassen):
 Abstellen - wie? (3 Beiträge) 
    Zuletzt kommentiert von jetson224 am 11.08.2008 um 14:33 Uhr
 Suche

Video on Demand
Trotz Kabel digital oder IPTV nix Interessantes gefunden?
Abhilfe schafft Video on Demand.
Per Download oder Videostream über das DSL Kabel kommen aktuelle Filme und Serien direkt nach Hause.
Mobiles Internet
Mobiles Internet via UMTS bietet schnellen Surfspaß für unterwegs.
Selbst ohne WLAN schnell mobil surfen oder Internet TV auf dem Handy genießen.
UMTS hält in jedem Speed Test problemlos mit.
Internet über Kabel
Kein DSL oder nur schlechte Werte im DSL Speedtest? Internet über das Kabelnetz ist eine der führenden DSL Alternativen.
Kabelanbieter bieten ultraschnellen Downstream über den Kabelanschluss.
Wenn kein DSL verfügbar ist und auch kein Kabel digital gewünscht wird, ist mobiles Internet vielleicht interessant.
© 1999-2012 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Presse :: Jobs