Botnetz behauptet: Obama wirft hin

Die am 20. Januar geplante Amtseinführung des neuen US-Präsidenten bietet für Malware-Spammer ein willkommenes Thema, um mit falschen Nachrichten auf die Jagd nach neuen Opfern zu gehen. Vorgeblich soll Barack Obama auf die Ernennung zum neuen Präsidenten der USA verzichtet haben. Die Links in den Mails führen zu Websites, die mit Malware aus der Waledec-Familie gespickt sind und die Rechner der Besucher in ein Botnet einreihen sollen.

Die Websites kopieren das Design der offiziellen Website von Barack Obama und ahmen ein Blog nach. Alle Links verweisen auf eine EXE-Datei mit einem von mehreren Dateinamen. Die Dateinamen reichen, je nach Website, von "barack.exe" und "baracknews.exe" über "blog.exe" und "news.exe" bis "obamaspeech.exe" und "statement.exe". Es steckt jedoch immer die gleiche Datei dahinter.

Es handelt sich um ein knapp 400 KB großes Trojanisches Pferd, das den Rechner zu einem Teil des Waledec-Botnet machen soll. Zahlreiche der in China registrierten Domain-Namen sind noch weihnachtlichen Themen gewidmet, einige enthalten "obama" als Bestandteil. Ein weiteres gemeinsames Merkmal der meisten Websites ist, dass sie gestern noch erreichbar waren und heute offline sind. (PC-Welt/mja()