Sie sind hier: Home | News | Sicherheit | Nächste Malware-Masche: Der Urknall-Simulator

Wie Virenschreiber mit dem Large Hadron Collider ködern

Nächste Malware-Masche: Der Urknall-Simulator

Nächste Malware-Masche: Der Urknall-Simulator Gleicher Ablauf, anderer Köder: Viren-Programmier nutzen den Medienrummel rund um den Large Hadron Collider, um Malware auf Computern zu installieren. Das berichtet die Security-Firma Kaspersky. Nach angeblichen Sex-Videos von Obama ist der Trick bereits das zweite Lockangebot in dieser Woche.

Seit Mittwoch, dem 10. September, läuft im Genfer CERN der Partikel-Beschleuniger Large Hadron Collider (LHC) in einer ersten Testphase. Dieses naturwissenschaftliche Großereignis wird allerdings nicht nur für seriöse Berichterstattung genutzt: Kaspersky hat im Online-Portal digg den Kommentar eines Users namens "Edwawils1976" gefunden, der auf einen angeblichen Video-Stream des LHC verlinkt.

Werbung

Tatsächlich befindet sich laut Kaspersky auf der Website ein eingebetteter Video-Player, dieser sei allerdings nur ein Lockangebot. Denn die Website melde beim Start des Streams, dass spezielle Video-Codecs für die korrekte Wiedergabe nötig seien. Lädt der Nutzer diesen vermeintlichen Codec herunter und installiert ihn, habe er sich einen Virus eingefangen.

Codec Installation
Achtung, Virus: Der Codec für das LHC-Video ist nur Tarnung.(Quelle: Kaspersky, Klick vergrößert.)

Laut den Viren-Experten von Kaspersky handelt es sich dabei um einen Trojaner-Downloader, der unterschiedliche Malware wie Trojan.Win32.FraudPack.fd oder Trojan-Downloader.Win32.FraudLoad.vbzg im Gepäck hat. Von Keyloggern, die Bankdaten abgreifen, über Rootkits, die den Rechner in ein Botnetz einschleusen, bis hin zu Viren, die Sicherheits-Software unwirksam machen, ist laut Kaspersky jeglicher Inhalt denkbar.

Virenschleuder: Neugier als Verbreitungsweg

Es ist davon auszugehen, dass der Link im digg-Kommentar kein Einzelfall bleiben wird. So wie LHC und US-Präsidentschaftskampf werden auch Prominente, Naturkatastrophen oder Verschwörungstheorien gerne als Köder von Virenschreibern benutzt. Deshalb die Empfehlung von netzwelt: Speziell dann, wenn ein Thema besonders viel Medienecho erhält, sollten angebliche Enthüllungs-Videos oder Exklusivinformationen kritisch beäugt werden. Und von Downloads auf dubiosen Websites sollte man grundsätzlich die Finger lassen.

Den Beitrag im Kaspersky-Blog finden Sie unten in den Links zum Thema.

News-Übersicht
Forum

Diskutieren Sie über diesen Artikel
Sagen Sie Ihre Meinung!

Eigenen Kommentar schreiben