Verscheidene security-bedrijven waarschuwen voor mails die refereren aan de verkiezingsoverwinning van Obama. De berichten hebben verschillende onderwerpen (zoals: 'Barack Obama wins' en 'World Welcomes Obama's Win') en afzenders ([email protected] en [email protected]). Het doel is echter in alle gevallen hetzelfde: de ontvangers verleiden om een Trojaans paard te installeren.

Overwinningsvideo

Dat gebeurt onder meer met een mail waarin video van de net gekozen president wordt beloofd. Wie de link naar de video aanklikt, komt terecht op een pagina waar staat dat het nodig is om de nieuwe 'Adobe_flash9.exe player' te installeren om de beelden te kunnen zien. Mensen die het betreffende bestand downloaden, halen echter niet de nieuwe mediaspeler op, maar een trojan.

Het Trojaanse paard probeert login-gegevens voor banken en dergelijke te ontfutselen van de gebruikers van geïnfecteerde machines. De gegevens die de trojan buit maakt, worden doorgestuurd naar een ip-adres dat staat geregistreerd in de Oekraïne.

De omvang van de Obama-spamruns is groot. Volgens Sophos was de spamrun voor de trojan goed voor 60 procent van alle kwaadaardige spam die zij woensdag in hun honeypot ontvingen. Wie de in de spamberichten genoemde Obama-video écht wil zien, kan terecht op de site van CNN.

Obama Adwords

Daarnaast meldt The Times dat cybercriminelen AdWords hadden ingekocht, waardoor bij het Googelen naar Obama een advertentie bovenaan verscheen die linkte naar website die met een kwaadaardige i-frame was geladen.

Bron: Techworld.nl