IT-Sicherheit: Trojaner:
Cyberkriminelle schlachten Amoklauf in Japan aus

von Bernd Reder (bernd.reder@networkcomputing.de)

16.06.2008

Sieben Menschen erstach ein Amokläufer am vorletzten Sonntag in einem Einkaufszentrum Tokio. Das Interesse an dieser Bluttat wollen sich Cyberkriminelle zunutze machen, indem sie Neugierige mit einem virenversuchten Video locken.

Der Amoklauf eines Fabrikarbeiter in Tokios High-Tech-Einkaufsviertel Akihabara sorgte für weltweites Aufsehen. Der Mann fuhr mit einem Lastwagen in die Menschenmenge und erstach mit einem Messer sieben Passanten.

Mit einem Trojaner haben Hacker ein Video des Amoklaufs von Tokio versehen, das via E-Mail verbreitet wird.

Kurz nach der Tat haben Fachleute der IT-Sicherheitsfirma Panda Security [1] E-Mails entdeckt, die dieses Ereignis nutzen, um Schadsoftware unter Computer-Nutzern zu verbreiten.

Absender der Nachricht ist angeblich der Radiosender RPP. Die Mail enthält eine kurze Beschreibung des Verbrechens sowie ein Video, das der Computer-Nutzer auf seinen Rechner kopieren soll. In diesem Video ist Trojaner QHost.IH versteckt.

Internet-Verbindungen werden »umgebogen«

Die Software verändert die Hosts-Datei, indem sie gefälschte Web-Seiten von Banken einfügt. Versucht der User daraufhin eine Verbindung zu einer der Original-Bankseiten aufzubauen, wird er zu einer manipulierten Site weitergeleitet.

Alle Daten, die der Nutzer dort eingibt, etwa beim Online-Banking, werden von den Angreifern abgefangen. Mithilfe dieser Informationen plündern die Cyber-Gangster das Konto des Opfers.

Die Aktion belegt, dass Cyberkriminelle verstärkt Social-Engineering-Techniken für ihre Zwecke nutzen, in diesem Fall das Interesse an einem Verbrechen. Bei ähnlichen Vorfällen wurden unter anderem Flugzeugunfälle »ausgeschlachtet«.

Auch fingierte E-Mail-Nachrichten à la »Amerikanischer Präsident ermordet« machen hin und wieder die Runde. In den meisten Fällen sollen Internet-Nutzer dazu bewegt werden, entweder dubiose Dateien auf ihren Rechnern herunterzuladen oder eine – verseuchte

[1] http://www.panda-software.de/

Verwandte Artikel