Nur wenige Stunden, nachdem die Meldung über den US-Amoklauf an der Virginia Tech die Nachrichtenwelt im Sturm erobert hat, haben Cyberkriminelle das schockierende Ereignis zu ihren Gunsten ausgenützt. So ist mittlerweile eine wahre Flut an Spam-Mitteilungen im Umlauf, die einen vermeintlichen Videolink zum Massaker an der US-Universität beinhalten. Beim Anklicken des Links, der auf die Datei "terror_em_virginia.scr" verweist, bekommt der E-Mail-Empfänger allerdings kein Videomaterial zu Gesicht. Vielmehr installiert sich ein bekannter Bankentrojaner, der in der Lage ist, Passwörter, User-Namen und Kontonummern zu stehlen.

Rasch ausgenützt

"In letzter Zeit häufen sich die Vorfälle, bei denen große Medienereignisse noch am selben Tag von kriminellen Kräften ausgenutzt werden", erklärt Sophos-Sicherheitsexperte Graham Cluley. Ähnliches konnten Malware-Beobachter bereits rund um den Hurrikan Katrina, den Concorde-Absturz oder in der Orkannacht des Herbststurms Kyrill beobachten. Dabei beschränken sich die Internetgangster aber nicht nur auf das Versenden von getarnten Nachrichtenmeldungen mit schadhaften Trojaner-Links, sondern verfolgen eine mehrgleisige Strategie.

Ausverkauf

"Allein am ersten Tag des Massakers wurden mehr als 450 Domains gekauft, die auf den Namen oder die Ereignisse rund um Virginia Tech zurückgehen", so Cluley. Auch wenn der wahre Verwendungszweck beim Großteil der erworbenen Domains noch nicht klar sei, könne man davon ausgehen, dass einige als falsche Wohltätigkeits- und Spendenseiten im Netz auftauchen werden. Im Falle der Londoner Bombenattentate im Sommer 2005 seien kurze Zeit danach auch sogenannte Nigeria-Briefe im Umlauf gewesen, in denen Hinterbliebene um Hilfe für Transaktionen baten, so Cluley.

Fremdsprache

Sophos zufolge sind die bisher aufgetauchten E-Mails ausschließlich in portugiesischer Sprache verschickt worden. Bislang sind keine Informationen bekannt, wie viele Anwender und welche Banken von der E-Mailattacke betroffen sind. Eine weitere E-Mail-Welle in einer anderen Sprache sei nicht auszuschließen, rät Sophos zu erhöhter Vorsicht. (pte)