Freitag, 18. April 2008 / 11:06:00
Cyber-Crime-Wellen zu Fussball-EM und Olympia
Unterschleissheim - Ein pro-tibetisches Flash-Movie, das die Anstrengungen einer chinesischen Turnerin bei den Olympischen Spielen lächerlich macht, versteckt ein Rootkit mit Keylogger-Funktion.
Das hat ein Sicherheitsexperte der McAfee Avert Labs im Unternehmensblog berichtet. Der Film wird per E-Mail verbreitet und ist den Experten rund eine Woche nach dem Trojaner «Fribet» aufgefallen, welcher über gehackte pro-tibetische Webseiten verbreitet wurde.
«Beide sind Malware, die in grossem Stil verteilt wurde», betont McAfee-Sicherheitsexperte Toralv Dirro.
Das Cyber-Crime-Ausmass zu aktuellen Ereignissen wird in diesem Jahr weiter zunehmen. Besonders anlässlich der Olympischen Spiele droht eine grosse Cyberkriminalitäts-Welle.
Grosser Aufwand
«Das Flash-Movie ist sehr aufwändig gemacht», sieht Dirro diesen als besonders beachtenswert. Eine Animation zeigt eine chinesische Turnerin, die bei den olympischen Wertungsrichtern durchfällt. Dazu kommen Fotos rund um die Tibet-Problematik.
Hinter dem Film von «RaceForTibet.exe» verbirgt sich jedoch eine Keylogger-Malware, die via Rootkit-Technologie auf dem betroffenen PC versteckt wird.
Der grosse Aufwand zeige klar, dass hinter der Malware eine grössere Personengruppe stehe, so Dirro. Welchen Zielen der Angriff dient, sei noch unklar.
Gemeinsam mit dem «Fribet»-Trojaner bilde der Flash-Film jedenfalls die Spitze eines Eisbergs. Derzeit würden mindestens 15 Trojaner verschickt, welche die Tibet-Problematik nutzen, so Dirro.
Nur ein Vorbote
Ein hohes Malware-Aufkommen ist bei hochpolitisierten Themen und Ereignissen von grossem allgemeinem Interesse kein Wunder. «Es ist wahrscheinlich, dass Leute neugierig sind und E-Mail-Anhänge auch öffnen», erklärt der Sicherheitsexperte. Tibet ist dabei nur ein Vorbote.
Der Flash-Film verbindet die Tibet-Problematik ganz direkt mit dem Sportevent des Jahres. «Wir werden noch einiges mehr an Angriffen zu Olympia sehen», ist Dirro überzeugt.
Das internationale Grossereignis werde zu einer starken Zunahme an eventbezogener Malware und auch cyberkriminellen Aktivitäten führen. Das genaue Ausmass sei aber noch nicht abzuschätzen.
Dabei geht es nicht nur um Schadsoftware, betont der Sicherheitsexperte. Auch Spammer nutzen die Olympischen Spiele für ihre Zwecke. «Es gibt mittlerweile eine Menge Webseiten, die etwa mit Gratistickets locken, um an E-Mail-Adressen zu kommen», so Dirro.
Auch EM im Visier
Speziell Europa drohe schon im Juni eine grössere Welle von sportbezogenem Cyber-Crime, warnt Dirro. Die Fussball-EM in der Schweiz und Österreich sei zwar für die internationale Cyberkriminalität nicht so attraktiv wie Olympia, da sie etwa in China oder den USA wenig Interesse erwecke.
Dennoch würde das Thema sicher von Cyberkriminellen ausgenutzt, meint der Sicherheitsexperte vor dem Hintergrund von Erfahrungen zur Fussball-WM 2006 in Deutschland.
«Bloss nicht auf Dateianhänge klicken, die mit Olympia oder der EM zu tun haben», mahnt Dirro daher abschliessend zur Vorsicht.
rr (Quelle: pte)
Artikel per E-Mail versenden
Druckversion anzeigen
Newsfeed abonnieren
In Verbindung stehende Artikel:
Cyber-Wars: Anti-Botnetz schützt gegen Attacken
Donnerstag, 24. April 2008 / 16:26:18