Wie der finnische Security-Software-Hersteller F-Secure warnt, nützen gegenwärtig Cyberkriminelle den Sturm "Kyrill", der Europa in Mitleidenschaft gezogen hat, für einen perfiden Angriff aus.

Seit gestern morgen, so F-Secure, werden E-Mails verschickt, die vorgeben, aktuelle Meldungen zum Sturm zu beinhalten. Eine typische Betreffszeile ist "230 dead as storm batters Europe". Im Mail finden sich Attachments wie "Full Clip.exe", "Full Story.exe", "Read More.exe" oder "Video.exe".

Trotz des .exe-Files, die eigentlich Verdacht erregen sollen, werden viele User durch den Aktualitätsbezug der Mails in Sicherheit gewiegt, so F-Secure. Eine dermassen enge Anbindung an ein gerade stattfindendes Ereignis sei für diese Art von E-Mail-Angriffen noch ungewöhnlich.

Die ersten Mails wurden bereits gestern verschickt, die Urheber müssen also sehr schnell gearbeitet haben. F-Secure bemerkte die "Storm Worm"-Mails erstmals heute morgen. Insgesamt seinen Hunderttausende verschickt worden. Wie der Chef der Forschungsabteilung von F-Secure. Mikko Hypponen, gegenüber der Nachrichtenagentur 'Reuters' erklärte, dürfte auch bereits tausende PCs infiziert worden sein. Die Antivirenprogramme von F-Secure erkennen den Wurm bereits. Wir nehmen an, dass auch auch die Programme anderer Hersteller die Malware bereits abblocken können.

Wenn das Attachment geöffnet wird, installiert der im .exe-Attachment enthaltene Trojaner Small.DAM ein Hintertür-Programm auf dem betroffenen PC. F-Secure vermutet, dass die Angreifer, später die Kontrolle über die PCs übernehmen wollen, um sie entweder auszuspionieren oder zum Versand von Spam zu missbrauchen. (hjm)