Spam zum Boston-Bombenattentat

Die jüngsten Ereignisse um den Bombenanschlag beim Boston Marathon in den USA werden von Spam-Versendern für ihre Zwecke missbraucht. Derzeit breitet sich eine Spam-Welle mit vermeintlichen Informationen zur Bombenexplosion in Boston aus. Wie Gdata und Avira übereinstimmend berichten, nutzen die in den Spam-Mails enthaltenen Links mit den dahinterstehenden Webseiten eine Sicherheitslücke in der Java-Software als Einfallstor auf ungeschützten Rechnern aus.

Nach dem Klick auf eine in der E-Mail genannten URL erfolgt eine automatische Weiterleitung zu drei Internet-Adressen. Auf der Webseite ist neben Youtube-Videos auch ein Erpresserschädling hinterlegt, der den infizierten Rechner sperrt und vorgibt, diesen gegen eine Lösegeldzahlung wieder freizugeben. Der über die Weiterleitung angesprungene Server überprüfen dazu die Java-Installation des Ziel-PCs und überträgt bei Erkennen einer ungeschützten Java-Installation eine JAR-Datei (Java Archive) auf das Zielsystem.

Ferner wird der infizierte Rechner Gdata zufolge als Spam-Schleuder zum weiteren Mailversand verwendet. In einer zweiten Variante sollen auch im Firefox-Browser gespeichert Passwörter gestohlen und der gesamte unverschlüsselte Netzwerkverkehr mitgelesen werden, um den betroffenen Nutzer auszuspionieren.

Gdata rät den Empfängern solcher Spam-Mails, die Nachrichten ungelesen zu löschen und den darin enthaltenen Link auf keinen Fall anzuklicken. Avira weist darauf hin, dass der Schädling von aktuellen Virenabwehr-Tools erkannt und beseitigt wird.

Ein weiterer Beleg, dass Java ein gravierendes Sicherheitsproblem für Windows-PCs darstellt, dem man am einfachsten durch eine Deinstallation der Java-Software beikommt.