Mit ein paar Tagen Verzögerung kommen auch in good old Europe scheinbar E-Grusskarten zum us-amerikanischen Unabhängigkeitstag am 4. Juli (1776 von Großbritannien, wer's genau wissen will!) an: Nur leider enthalten diese englischsprachigen Mails keine freundlichen Grüße. Wie u.a. buerger-cert.de und SANS internet storm melden, enthalten sie stattdessen - unter Betreffs wie "You've received a greeting postcard from a friend" oder "Celebrate Your Independence", "Celebrate Your Nation", "Fireworks on the 4th", "Fourth of July Party", "God Bless America", "Happy 4th July" usw. - einen Link auf verseuchte Webseiten (u.a. 2007postcards.com, freewebpostcards.com, ecolorpostcards.com, oder als reine IP-Adresse angegeben).
Klickt man auf diesen Link - WAS MAN NICHT TUN SOLLTE! -, wird bösartige Software unter Namen wie CARD.EXE, PATCH.EXE, ECARD.EXE auf den Rechner des Users heruntergeladen.
ALSO BITTE: Solche E-Mails nicht öffnen, sondern gleich löschen!!!
Schadsoftware, die sich als Mail von Freunden, Nachbarn, Schulkameraden oder anderen "Bekannten" tarnt, gibt es schon seit längerem, sie existiert auch auf infizierten Webseiten, in Foren oder Chatrooms. Der Schaden besteht nicht nur darin, irgendwelche ungewollten Veränderungen auf dem infizierten Computer zu machen, sondern vor allem darin, Ressourcen etwa für Botnets zu binden, so dass durchaus Rechner lahmgelegt werden können; auch der Internetverkehr wird bei massenhaften Auftritt verlangsamt.
Quellen:
- buerger-cert.de
- isc.sans.org
- pcwelt.de