Waledac-Wurm fälscht Reuters-Meldungen

Der Security-Softwareanbieter Websense warnt vor einem neuen Wurm: ‘Waledac’ ist auch in Deutschland unterwegs. Er führt gefälschte Meldungen der Nachrichtenagentur Reuters mit sich. Sie sollen die Nutzer dazu bewegen, auf gefährliche Links zu klicken und im Gegenzug eine Infektion zu erhalten.

Die Websense Security Labs haben den Wurm entdeckt. Er ist im hauseigenen ThreatSeeker-Netz gelandet.

Wie Websense mitteilte, lockt der Wurm mit einer Sensationsmeldung von einem angeblichen Bombenattentat. Über die IP-Adresse des Nutzers wird das Ereignis in die Nähe des Anwenders lokalisiert. Die Meldung sieht einer Nachricht der renommierten Agentur Reuters zum Verwechseln ähnlich.

Waledac lockt die Neugierigen mit einem Video-Link. Dieser führt auf eine verseuchte Site. Wird der Link zum Video beziehungsweise das Video selbst angeklickt, erhält der User stattdessen automatisch den bösartigen Programmcode des Waledac-Wurms. Zur Tarnung verfügt die angebliche Nachricht über echte Links zu Wikipedia und Google. Diese sollen den Anschein der Vertrauenswürdigkeit erwecken. Vor sämtlichen Mails mit Informationen zu einer angeblichen “Bombenexplosion” wird also gewarnt.