Gefahren-Bericht: Wirtschafts-Spionage über angebliche Olympiade-Mails
Keine Ruhe nach dem Storm
Wer dieser Tage elektronische Post von einem ihm unbekannten Absender bekommt, die auf die Domain "@yahoo.co.uk" endet, sollte aufmerksam werden. Mit einer möglicherweise neuen Spam-Technik werden Mails verschickt, die für den seit mehreren Jahren aktiven Spammer "Canadian Pharmacy" werben. Diese unerwünschten Nachrichten machten im April ein Prozent des abgefangenen Spam-Aufkommens aus.
Spam-Mails schwer erkennbar
Den Urhebern ist es gelungen, die Nachrichten mittels SMTP über die ServerServer von Yahoo zu verschicken. Die Nachrichten werden auf diese Weise korrekt signiert und erscheinen als authentisch. Sie sind von Schutzprogrammen nur schwer anhand der Absender-IP-Adressen als Spam erkennbar. Alles zu Server auf CIO.de
Jeden Tag werden rund 40 neue Nutzeridentitäten erstellt, über die die unerwünschten Mails verschickt werden. Typisches Merkmal der Benutzernamen ist das Schema "vornamenachname99xxxx".
Gezielte Trojaner mit Olympia-Bezug
Nachrichten mit Bezug zu den nahenden Olympischen Spielen sollten die Mitarbeiter in Firmen kritisch betrachten. Im April wurden über das Interesse an der Sportveranstaltung gezielte Angriffe auf einzelne Computer-Nutzer lanciert. Rund 70 gezielte Trojaner fing Messagelabs im Laufe des Monats täglich ab. Die Mails sind häufig an bestimmte Mitarbeiter adressiert und zielen darauf ab, sich im firmeneigenen Netz einzurichten und Wirtschafts-Spionage zu betreiben. Unternehmen verschiedenster Branchen erhielten derartige Mails. Die Betreffzeilen lauteten beispielsweise "The Beijing 2008 Torch Relay" oder "National Olympic Committee and Ticket Sales Agents". Die Nachrichten stammten fast alle von einer IP-Adresse in Südostasien.
Die eigentliche Gefahr geht dabei vom Anhang der Mails aus, in diesem Fall MDB-Dateien (Microsoft Office Access Database), die in einem ZIP-Ordner verpackt sind. Öffnet der Empfänger den Anhang, installiert sich ein ausführbares Programm auf der Festplatte. Dieses leitet dann den Diebstahl von Unternehmensdaten ein.