 Vorsicht, Trojaner: Die neuen Tricks der Spammer 
Rund die Hälfte aller PCs mit Internetzugang ist virenverseucht. Das melden die Antivirenspezialisten von Panda Software. Im Rahmen eines Online-Checks wurden mehr als 100.000 Rechner überprüft, bei 30 Prozent der erkannten Schadprogramme handelte es sich um gefährliche Trojaner, also um Software, die dem Nutzer hilfreiche Funktionen beziehungsweise wichtige Informationen vorgaukelt. Eingeschleppt wurden die Viren überwiegend durch infizierte Spam-Mails, teilweise auch durch Besuche präparierter Webseiten. Wobei die Zielsetzung der Spammer in zwei Richtungen weist: Zum einen sollen die gekaperten Rechner für den E-Mail-Versand von Spam missbraucht werden, zum anderen dienen die Trojaner zum Ausspähen persönlicher Daten wie Passwörter und Zugangsdaten fürs Online-Banking. Bleibt die Frage: Was veranlasst einen ansonsten vorsichtigen Internetnutzer dazu, freiwillig einen Trojaner zu installieren? Die Antwort liefert ein Blick in den Posteingang des E-Mail-Programms. Dubiose Post vom Anwalt Da finden sich in letzter Zeit nämlich so erstaunliche Nachrichten wie die Mail eines Anwalts. Man sei seiner Zahlungsverpflichtung nicht nachgekommen und solle nun den in der angehängten Rechnung genannten Betrag sofort überweisen. Der Text ist in typischem Anwaltsdeutsch verfasst, es gibt sogar ein Aktenzeichen des Gerichts. Wer nun, neugierig geworden, auf den Anhang klickt, tappt in die Trojaner-Falle. Interessantes Detail am Rande: Der als Absender genannte Anwalt verschickt tatsächlich solche Schreiben, allerdings per Briefpost. Beauftragt werde er dazu in aller Regel durch ein Brüderpaar, das sich durch umstrittene Geschäftspraktiken im Bereich der Abo-Dienste schon mehrfach juristischen Ärger eingehandelt hätte, schreibt der Informationsdienst Heise-Online. Falsche Warnungen Noch „erfolgreicher“ sind nach Expertenmeinung E-Mails, die auf eine soeben entdeckte Sicherheitslücke in Windows oder dem Mail-Programm hinweisen. Nur mit der sich im Anhang befindlichen Reparatur-Software ließe sich die Lücke schließen. Jüngstes Beispiel dieses Tricks: Der so genannte Sturm-Wurm. Betreffzeilen wie „Worm Alert“, „Worm Detected“, „Spyware Detected“ und „Virus Activity Detected“ sollen die Empfänger der Spam-Mail zum Öffnen des Anhangs veranlassen. Doch statt des vorgeblichen Hilfsprogramms enthält die ZIP-Datei den Sturm-Wurm – der seinem Namen anschließend voll gerecht wird: Das Schadprogramm lädt, vom Nutzer unbemerkt, von einem asiatischen Web-Server Spam-Nachrichten und verschickt diese zehntausendfach an ebenfalls aus dem Netz geholte E-Mail-Adressen. Aus dem PC ist ein Zombie-Rechner geworden, der eigentliche Besitzer hat nur noch eine Zuschauerfunktion und keinen Einfluss mehr auf das, was der Rechner im Internet treibt. Laut Adam Swidler vom Security-Spezialisten Postini hat der Sturm-Wurm inzwischen das mit Abstand größte Spam-Volumen seit einem Jahr erzeugt. Allein in den ersten 24 Stunden, seit seiner Entdeckung, sausten 55 Millionen vom Sturm-Wurm verschickte Mails durchs Netz. Dies entspricht laut Swidler dem 50- bis 60fachen des üblichen täglichen Spam-Aufkommens. Schätzungen zufolge ist der Schädling momentan für rund 87 Prozent aller per E-Mail verbreiteten Virensoftware verantwortlich. Digitale Spione Das Kapern eines PCs dient aber nicht nur der Zweckentfremdung als Spam-Schleuder. Immer häufiger enthalten die Schädlinge auch Spyware-Funktionen. So sind nach Angaben der Sicherheitsexperten von Aladdin 65 Prozent der Trojaner auch mit dem Ausspähen persönlicher Daten beschäftigt. Wobei Firmenrechner die begehrtesten Ziele sind: Vor einem Jahr noch stufte Aladdin 60 Prozent des von Spyware und Trojanern verursachten Datendiebstahls als „geringe Bedrohung“ ein, weil in erster Linie nur für individuelle Werbung nutzbare Informationen ausspioniert wurden. Inzwischen seien die meisten Trojaner- und Spyware-Varianten aber als mittlere oder kritische Bedrohung anzusehen: Sie zielen auf Rechner und Betriebssysteme oder spähen wichtige Daten wie Passwörter und Zugangscodes aus. |
|
|
|
.jpg)
