Spam-Lawine zu den Olympischen Winterspielen bleibt aus

EnterpriseSicherheit

Die befürchtete Lawine bleibt zwar aus, doch eine Entwarnung kann nicht gegeben werden: Zum heutigen Start der Olympischen Winterspiele in Vancouver hatten die Experten von MessageLabs zunächst mit einem massiven Spam-Aufkommen gerechnet.

Wie sich jetzt zeigt, fällt die Zahl der Spam-Nachrichten mit Olympia-Bezug jedoch geringer aus als angenommen. Stattdessen nutzen Cybergangster das Sportereignis, um Malware zu verbreiten und gezielt zu attackieren.

So tauchen derzeit Mails mit dem Betreff “Information and resources to help you travel during the Vancouver 2010 Winter Games. TravelSmart 2010.htm” auf. Die Nachricht enthält diverse Links, die zu seriösen Angeboten führt. Der Haken: In der Mail ist Schadcode in Form eines iFrames versteckt, mit dem fast alles auf dem Rechner des Empfängers platziert werden kann. Ein zweites Beispiel: MessageLabs hat Mails mit dem Betreff “How to make Olympics more interesting?” abgefangen. In ihnen ist neben zwei Zeilen Text eine Präsentationsdatei enthalten. Will der Empfänger diese öffnen, wird Malware auf seinem Rechner installiert.

“Im Februar haben wir diese Attacke bereits drei Mal registriert”, erklärt Paul Wood, MessageLabs Senior Analyst bei Symantec Hosted Services. “Das ist wenig, wenn man sich das weltweite Malware-Aufkommen ansieht. Allerdings sind solche gezielten Angriffe von Natur aus nicht sehr verbreitet. Sie sollen den Zugang zu bestimmten Rechnern ermöglichen. Selbst wenn nur eine Attacke erfolgreich ist, entsteht dem Opfer möglicherweise immenser Schaden.”