Suchen

Spam-Attacke trifft selbst Coca Cola, Google und NASA Wie sich der E-Mail-Wurm „Here you have“ so erfolgreich verbreiten konnte

| Autor / Redakteur: Martin Dombrowski / Stephan Augsten

Antivirus-Experten warnen vor einem E-Mail-Wurm, der sich selbst an gespeicherte Adressbuchkontakte versendet und Security-Software deaktiviert. Die versandten Spam-Mails haben den Betreff „Just for you“ oder „Here you have“. Fast vor einem Jahrzehnt verbreitete sich der „Anna Kournikova“-Wurm mit ähnlicher Betreffzeile.

Ein einziger Klick reicht aus, um den Wurm „Here you have“ per Spam-Lawine an sämtliche E-Mail-Kontakte weiterzuleiten.
Ein einziger Klick reicht aus, um den Wurm „Here you have“ per Spam-Lawine an sämtliche E-Mail-Kontakte weiterzuleiten.
( Archiv: Vogel Business Media )

Ein Wurm, der sich vor allem per E-Mail verteilt, scheint heutzutage antiquiert und kein großes Verbreitungspotential zu haben. Doch ein aktueller E-Mail-Wurm, der sich unter den Betreffzeilen „Just for you“ oder „Here you have“ selbst versendet, belehrt uns eines Besseren.

In diesem Fall traf es sogar die Großen: Laut Berichten des US-Senders FOX News waren unter anderem Server der US-Raumfahrtbehörde NASA und des US-Kabelanbieters Comcast von dem Schadcode betroffen. Comcast habe sogar die E-Mail-Server für einen gewissen Zeitraum vom Netz trennen müssen.

Bildergalerie

Laut Angaben von Cisco war der Wurm, der sich am 9. September verbreitete, für mehrere Stunden für bis zu vierzehn Prozent des gesamten Spam-Traffics verantwortlich. Doch wie kann ein E-Mail Wurm, der sich kaum von der Malware von vor zehn Jahren abgrenzen kann, heute noch so einen Erfolg erzielen? Vielleicht liegt genau darin sein Geheimnis.

„Here you have“ – kein einfaches Revival

Als der E-Mail-Wurm „Anna Kournikova“ ab Februar 2001 immer mehr Systeme infizierte, lag sein Erfolg im fehlenden Sicherheitsbewusstsein der Anwender. Auch die damals versandten E-Mails hatten den Betreff „Here you have, ;o)“, Inhalt dieser E-Mail war eine Kopie des Wurms als Anhang mit der Dateiendung „.JPG.vbs“.

Es verwunderte die Benutzer seinerzeit nicht, dass auf Ihrem Windows-System – trotz eigentlich ausgeblendeter Dateiendungen – bei dieser Datei die Dateierweiterung .JPG zu sehen war. Die letzte Endung, in diesem Falle .vbs, wurde als bekannte Dateiendung ausgeblendet. Mithilfe eines geänderten Datei-Icons wurde dem Spam-Empfänger suggeriert, eine Bilddatei zu öffnen.

Der große Unterschied zwischen dem aktuellen E-Mail Wurm und seinen damaligen Vorgängern ist jedoch, wie er auf das Anwendersystem gelangt. Während der Schadcode damals noch Bestandteil der E-Mail war, wird er heute über einen Link durch den Anwender aus dem Internet geladen und ausgeführt.

Inhalt

  • Seite 1: „Here you have“ – kein einfaches Revival
  • Seite 2: Haben E-Mail-Nutzer nichts gelernt?
  • Seite 3: Wenn der E-Mail-Wurm richtig loslegt

(ID:2047173)