Spam nutzt die Popularität von WikiLeaks aus

Originalartikel von Ardin Maglalang (Anti-Spam Research Engineer bei Trend Micro)

Die Veröffentlichung von verschiedenen vertraulichen US-Dokumenten durch WikiLeaks hat weltweit für großen Wirbel gesorgt. Das Thema hat die öffentliche Aufmerksamkeit und sowohl die der Sicherheitsindustrie als auch die der Cyberkriminellen gleichermaßen erregt. Und wie immer nutzen die Kriminellen diese Gelegenheit für ihre Angriffe aus.

Trend Micro hat einige Spam-Durchläufe entdeckt, die WikiLeaks ausnützen. Der erste hat “IRAN Nuclear BOMB!” als Betreff und enthält die URL http://wikileaks1.{BLOCKED}a.com. Dieser Link ist eine Verbindung zu http://ugo.{BLOCKED}e.com/226.exe, um eine bösartige Datei herunterzuladen, die Trend Micro als WORM_AUTORUN.FJK identifiziert hat.



Die anderen Spam-Nachrichten kamen in Form einer E-Mail, die vorgibt von Twitter zu kommen. Ihr Betreff lautet “WikiLeaks on Twitter!”, und sie enthält einen Link, der zu dem WikiLeaks Twitter-Profil unter http://twitter.com/WIKILEAKS/4QHW-SRUS83 zu führen vorgibt. Tatsächlich aber verbindet er mit http://{BLOCKED}sbargainworld.net/, einer Website für den Verkauf von Pharmaprodukten.



Trend Micro geht davon aus, dass es noch mehr Angriffe geben wird, die WikiLeaks als Köder nutzen werden.

Ein Gedanke zu „Spam nutzt die Popularität von WikiLeaks aus

  1. ebook news

    Es geht weiter, wieder verliert wikileaks eine Bankverbindung. Visa, Mastercard, Paypal und jetzt die Bank of America: Die Großbank reiht sich bei den Unternehmen ein, die Zahlungen an WikiLeaks sperren. Vielleicht liegt es daran, dass wikileaks als nächstes Ziel eine amerikanische Grossbank anvisierte. Auf der anderen Seite wird man an diesem Beispiel sehen, ob es auch auf Seiten der Banken monopolistische Strukturen gibt. Das wäre wirklich nicht gut.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*