Abingdon (pte, 04. Feb 2005 10:50) - Der britische Security-Experte Sophos http://www.sophos.com warnt Computer-User vor einem neuen Internet-Wurm, der vorgibt, ein Beweisfoto zu sein, dass Saddam Hussein bei einem Fluchtversuch aus seiner Haft getötet wurde. Wie der berüchtigte Sasser-Wurm verbreitet sich "W32/Bobax-H" sowohl via E-Mail als auch über die LSASS-Sicherheitslücke.
Laut Sophos weisen die E-Mails, die mit "Bobax-H" verseucht sind, verschiedene Text-Varianten auf: "Saddam Hussein - Attempted Escape, Shot dead... Attached some pics that i found". In einigen E-Mails ist auch die Rede davon, dass Osama Bin Laden gefasst worden sei. Wird das Attachement auf einem Windows-PC ausgeführt, beginnt der Wurm sofort mit der Attacke. Anschließend versendet er sich an alle gefunden E-Mail-Adressen. Weiters versucht er Antiviren-Software und Sicherheitsprogramme zu beenden. Zusätzlich installiert er ein Mail-Relay-Modul, das extern von Hackern genutzt werden kann, um Spam zu versenden.
"Viele Leute benutzen das Internet, um sich über die neuesten Nachrichten zu informieren. Genau diese User hat Bobax-H im Visier", kommentiert Graham Cluley, Senior Technology Consultant bei Sophos. Laut Sophos ist Saddam Hussein nun der jüngste in einer langen Reihe von Versuchen, bekannte Personen als Köder zu verwenden: Darunter sind Politiker wie Margret Thatcher, Ronald Reagan oder George W. Bush sowie Prominente wie Bill Gates, David Beckham oder Michael Jackson. Sie alle dienen als psychologische Tricks, um User dazu zu bewegen, Attachements aus Neugierde zu öffnen.
