Overwinning Obama prooi malware-makers
Gepubliceerd: Donderdag 6 november 2008
Auteur: Wilbert de Vries en Maarten Reijnders
De makers van een Trojaans paard hebben voorspelbaar genoeg de overwinning van Barack Obama in de Amerikaanse verkiezingen aangegrepen voor kwaadaardige spamruns.
Verscheidene security-bedrijven waarschuwen voor mails die refereren aan de verkiezingsoverwinning van Obama. De berichten hebben verschillende onderwerpen (zoals: 'Barack Obama wins' en 'World Welcomes Obama's Win') en afzenders (news@cnn.com en news@bbc.com). Het doel is echter in alle gevallen hetzelfde: de ontvangers verleiden om een Trojaans paard te installeren.
Dat gebeurt onder meer met een mail waarin video van de net gekozen president wordt beloofd. Wie de link naar de video aanklikt, komt terecht op een pagina waar staat dat het nodig is om de nieuwe 'Adobe_flash9.exe player' te installeren om de beelden te kunnen zien. Mensen die het betreffende bestand downloaden, halen echter niet de nieuwe mediaspeler op, maar een trojan.
Het Trojaanse paard probeert login-gegevens voor banken en dergelijke te ontfutselen van de gebruikers van geïnfecteerde machines. De gegevens die de trojan buit maakt, worden doorgestuurd naar een ip-adres dat staat geregistreerd in de Oekraïne.
De omvang van de Obama-spamruns is groot. Volgens Sophos was de spamrun voor de trojan goed voor 60 procent van alle kwaadaardige spam die zij woensdag in hun honeypot ontvingen. Wie de in de spamberichten genoemde Obama-video écht wil zien, kan terecht op de site van CNN.
Bron: Techworld
