Hotel-Virus breitet sich aus

Virus gaukelt Belastung der Kreditkarte wird vor

In den USA breiten sich Spam-Mails mit der Botschaft aus, ein Hotel habe irrigerweise die Kreditkartennummer des Empfängers belastet. Wer so naiv ist, den Anhang zu öffnen, handelt sich ein ernstes Problem ein.

Das Thema der Spam-Mail, die es bereits in mehreren Hundert Varianten gibt, ist immer das gleiche: Angeblich hat ein Hotel die Kreditkarte des Adressaten belastet, weshalb das Opfer bitte eine Formular ausfüllen möchte, damit der Schaden wieder gut gemacht werden könne.

"Bitte beachten Sie das angehängte Formular. Sie müssen es ausfüllen und an die Bank senden, um den abgebuchten Betrag zurückerstattet zu bekommen." So heißt es beispielsweise in einer Nachricht, die unter dem Titel "Hotel Breakers Palm Beach made wrong transaction" versandt wurde.

Hinter diesem "Refund-Formular” verbirgt sich dann ein Trojaner, der gefakte Antivirensoftware auf dem PC des Empfängers installiert. Die Software weist nun auf angebliche Sicherheitsprobleme auf dem Rechner des Opfers hin und drängt zum Kauf des gesamten Antivirenprodukts, das mit Preisen zwischen 40 und 120 Dollar zu Buche schlägt (lesen Sie hierzu auch den Artikel unserer Schwesterpublikation Computerwoche: Im Dialog mit einem Spammer).

Das Problem dokumentiert hat unter anderem Gary Warner, Forschungsdirektor im Bereich Computerforensik an der Universität von Birmingham, Alabama. Er hat am vergangenen Mittwoch über das Spam-Phänomen gebloggt. Seine Forschungsgruppe unterhält eine große Echtzeit-Datenbank mit Spam-Nachrichten, in der schon mehr als 800 dieser Spam-Varianten aufgelaufen sind. Für eine so frische Kampagne ist das eine ganz beträchtliche Zahl. Die Spammer verändern ihre Nachricht immer wieder, um möglichst viele Adressaten zu erreichen.

Wie immer gilt für Anwender die Grundregel, keine Anhänge in dubiosen Mails mit verdächtigem Absender zu öffnen. Gefakte Antivirensoftware ist ein Ärgernis, das sich immer mehr ausbreitet. Betroffenen, die sich ihrer Sache nicht sicher sind, empfehlen Experten, nach der Website des vermeintlichen Antivirenspezialisten zu googeln und diesen im Zweifel anzurufen.

Zwar erkennen viele echte Antivirenprogramme bereits die bösartigen Anhänge in den Spam-Mails, doch weil die Kriminellen ihre Schadsoftware so schnell verändern, ist es schwierig für die Security-Firmen zeitnah zu reagieren. Am Mittwochabend waren nicht einmal die Hälfte der gängigen Antivirus-Programme in der Lage, das Problem zu beheben. (Computerwoche/cvi)