Wurm Hacker schicken Tsunami-Virus

Ein neuer Computerschädling grassiert. Das Softwareunternehmen Sophos warnt vor einem Virus, das das Elend der Menschen in den Tsunami-Gebieten ausnutzt. Per E-Mail wird zu Spenden aufgerufen, doch wer auf den Anhang klickt, löst den Wurm W32/VBSun-A und eine Netzattacke auf eine deutsche Website aus.

Frankfurt am Main - Die Entwickler von Computerviren lassen keine Gelegenheit aus, um gutgläubige Opfer zu finden. In einer Massen-E-Mail tauchte jetzt ein Schädlingsprogramm mit dem Aufruf auf, den Betroffenen der Flutkatastrophe in Asien zu helfen, wie die Sicherheitsfirma Sophos mitteilte.

"Erste Meldungen kamen aus Australien", sagte Christoph Hardy, Pressesprecher von Sophos, im Gespräch mit manager-magazin.de. Bislang sei die Verbreitung in Deutschland gering. Dennoch warnt der Antiviren-Softwarehersteller die Nutzer weltweit. Auch das Softwareunternehmen Symantec berichtete von dem Virus. Es sei am 18. Januar erstmals aufgetaucht. Allerdings setzte es das Unternehmen nur auf die niedrigere Gefahrenstufe zwei, sagte Olaf Lindner, Sicherheitsexperte bei Symantec.

Zu erkennen ist die E-Mail an der Betreffzeile "Tsunami Donation! Please help!". Die Empfänger der E-Mail werden darin aufgefordert, nähere Informationen über die Spendenaktion im Anhang zu öffnen. Dort befinde sich die Datei tsunami.exe. Wird sie gestartet, verbreitet sich der Computerwurm W32/VBSun-A selbsttätig an andere E-Mail-Adressen. Dabei nutzt er die Mapi-Schnittstelle, um sich an alle gespeicherten E-Mail-Adressen im Microsoft Outlook-Adressbuch zu versenden, berichtete auch Norton-Antivirus-Entwickler Symantec. Darüber hinaus starte auch eine Netzattacke auf eine deutsche Hacker-Website, sagte Hardy. "Wir gehen davon aus, dass es sich hier um einen Kleinkrieg zwischen Hackern handelt."

Wenig überrascht gibt sich Sophos indes, dass jemand das Tsunami-Drama ausnutzt. So traten erste Trittbrettfahrer des Elends gleich nach der Umweltkatastrophe auf. Mit betrügerischen Spams, die zu Spenden aufriefen, wurden einerseits Geld und andererseits auch Adressen gesammelt. So habe sich auch die so genannte Nigeria-Connection wieder gemeldet und um Spenden gebeten, so Hardy.

In den USA steht derweil der erste Tsunami-Betrüger vor Gericht. Der 24-Jährige hatte über 800.000 Spam-Mails mit Spendenaufrufen verschickt und dabei ein Logo einer anerkannten Hilfsorganisation genutzt. Er habe gehofft, mit den Erlösen "ein paar Schulden" und die Reparatur seines Autos bezahlen zu können, gab der Mann Presseberichten zufolge an.

Auf der Website, die er eingerichtet hatte, konnten die Nutzer über ein Paypal-Konto die "Spenden" einzahlen. Nur wenige Stunden dauerte es, bis das FBI, den wahren Urheber gefunden hatte. Rund 150 Dollar sollen bis dahin auf das Konto des Amerikaners eingegangen sein.

"Vorsicht ist einfach immer angesagt", warnte Hardy. Wenn man spenden wolle, solle man sich direkt an die Hilfsorganisationen wenden, die niemals derartige E-Mails ausschickten, bei denen man per Klick spendet. "Es ist bedauerlich, dass sich hier jemand auf Kosten der Flutopfer in Szene setzen will", sagte Lindner und empfiehlt einen Virenschutz und eine Personal Firewall zu installieren. "Dann haben solche Würmer keine Chance", so Lindner.

Die Wiedergabe wurde unterbrochen.