Die gefälschten Webseiten tragen den Titel : Barack Obama has refused to be a President“. Beim Versuch, die Seite zu lesen, wird der User zum Download einer Datei aufgefordert, die den schädlichen Code enthält. Lädt der User die Datei auf seinen Computer, wird er sich unverzüglich infizieren und sein PC wird in einen Zombie verwandelt. Dies ermöglicht den Kriminellen, den jeweiligen Computer von einem Remote-Standpunkt aus zu steuern und ihn an ein Botnetz anzuschließen.
Ansicht unter: http://www.flickr.com/...
Obama als Köder für ganze Malware-Attacken durch Botnetze
Bereits zum zweiten Mal nach seinem Wahlerfolg wurde der angehende 44. Präsident der vereinigten Staaten als Köder für schwerwiegende Online-Angriffe missbraucht. In diesem Fall werden die infizierten Computer in Zombies verwandelt und an Botnetze angeschlossen.
Zombies sind Rechner, die mit so genannten Bots infiziert sind. Diese Malware-Art ermöglicht es Cyber-Kriminellen, die attackierten PCs an Botnetze, also ganze Gruppen von mehreren, miteinander verbundenen Bots, anzuschließen und beispielsweise für den Versand von Spam-Mails zu missbrauchen. Der Hauptunterschied zu klassischer Malware ist, dass erst dieser Zusammenschluss der einzelnen Systeme zu einem kriminellen Netzwerk die eigentliche Gefahr darstellt.
Mehr als 330.000 neue Zombie-Rechner pro Tag
Allein im dritten Quartal 2008 wurden weltweit 330.000 neue Zombie-Rechner pro Tag für den massenhaften Spam-Versand aktiviert. Diese Zahlen gehen aus dem aktuellen Spam-Quartalsbericht hervor, den Commtouch und Panda Security gemeinsam veröffentlicht haben. Demzufolge wurde ein Großteil aller Spam-Mails von Zombie-Computern versendet. Um ihre Existenz vor den Blacklists zu verbergen, ändern Zombie-Rechner kontinuierlich ihre IP-Adresse, mit der man sie identifizieren kann. Von Juli bis September betrug die durchschnittliche Lebensdauer der IP von über 55% aller Zombies weltweit einen einzigen Tag. In Deutschland veränderten sogar knapp 80% aller Zombie-Rechner in weniger als 24 Stunden ihre IP und sind somit am schwersten zu identifizieren.