Malware schmuggelt Hacker-Links in Blogs

EnterpriseProjekteService-ProviderSicherheit

Hacker haben das Trojanische Pferd ‘Storm’ modifiziert. Die ursprüngliche Version fegte im Januar durch das Web.

Sie verbreitete sich über E-Mail-Anhänge, die eine Schadsoftware auf den PC des Opfers luden. Storm nahm den Rechner dann für weitere Attacken in Beschlag.

Neu ist jetzt, dass die Malware Hacker-Links in Foren und Blogs einschmuggelt. Laut Dmitri Alperovitch, Principal Research Scientist bei Secure Computing, greift die neue Storm-Variante Anwender an, die einen E-Mail-Anhang öffnen, auf einen Link zu einer Hacker-Seite klicken oder eine Hacker-Seite besuchen.

Wenn die Opfer später in Blogs oder Foren Texte posten, geschähe das Unerwartete: Die Schadsoftware kopiere in jede Mitteilung einen Link zu einer Hacker-Seite. Der Experte stufe die Bedrohung als hoch ein. “Wir haben diese Art, schädliche Links über das Web zu verbreiten, noch nie gesehen”, sagte er.

“In der Vergangenheit wurden solche Links über das Adressbuch eines Anwenders verbreitet. Dabei sahen sie so aus, als wären sie Instant-Messenger-Nachrichten.” Die Gefahr in diesem Fall sei, dass ein Anwender tatsächlich einen harmlosen Blog- oder Foren-Beitrag schreibe. Dabei merke er gar nicht, dass ein schädlicher Link in seinen Text eingefügt wurde.