Mit Sensationsgier spekuliert die sogenannte Sturm-Wurm-Bande mal wieder; das scheint immer gut zu funktionieren. Da fragt man sich doch, wie irgendjemand vernünftigerweise annehmen kann, dass er per E-Mail von Unbekannten über so etwas informiert wird?! Aber klar, es ist ein wichtiges Thema, und besser sich früh informieren als nichts zu wissen, oder?! Eigentlich hat diese "Meldung" schon einen langen Bart, denn bereits vor gut einem Jahr war sie ähnlich verbreitet worden...
In dieser Kampagne geht es nun also um den "3. Weltkrieg", der angeblich am ausbrechen ist - Betreffs lauten in etwa: "Plans for Iran attack began", "USA declares war on Iran", "The World War III has already begun", "More than 10000 Iranians were murdered", "20000 US soldiers in Iran" etc. Folgt man dem enthaltenen Link - was man NICHT tun sollte -, kommt man auf eine Webseite, die anscheinend der Seite der US-Veteranen zum 4. Juli, dem Unabhängigkeitstag der USA, zum Verwechseln ähnlich sieht. Das Bild einer explodierenden Atombombe lädt dazu ein, dieses "Video" zu öffnen und sich "die ersten Momente des Kriegsbeginns" anzusehen. Stattdessen wird "form.exe" heruntergeladen, wenn man auf das Banner klickt und "iran_occupation.exe", wenn man den Film starten will.
hoax-info.de: "Die Seiten enthalten weiterhin Javascript-Code, der Sicherheitslücken im Internet Explorer ausnutzen soll, um heimlich die Sturm-Malware einzuschleusen. Wird der Schädling ausgeführt, legt er eine Datei namens "msserv.exe" im Windows-Verzeichnis an, die über einen Registry-Eintrag (HKLM/.../Run) automatisch geladen wird, wenn Windows gestartet wird. Damit wird der PC zu einem Zombie des Sturm-Botnets. Antivirus-Software, die den Schädling bereits erkennt, ist zurzeit noch Mangelware."
Natürlich möchte man wissen, ob die Meldung (wie z.B. auch die falsche Meldung über "new earthquake in China" vor ein paar Wochen), tatsächlich stimmt; dazu sollte man aber nicht auf eine solche unverlangte E-Mail klicken, sondern sich auf die Seiten etablierter Nachrichtensender verlassen.
Quellen:
hoax-info.de
spamwars.com
sudosecure.net