Abo
  • Services:
Anzeige

Schadcode auf gefälschter Wikipedia-Webseite (Update 3)

Spam-E-Mails verleiten Nutzer zum Download von Dateien

Seit dem heutigen 7. November 2006 macht eine deutschsprachige Spam-E-Mail die Runde, die auf eine nachgebaute Wikipedia-Webseite verweist. Mit Hilfe des E-Mail-Textes sollen Opfer dazu verleitet werden, einen vermeintlichen Windows-Patch herunterzuladen und zu installieren. Diese Dateien könnten Schadcode enthalten, aber bislang gibt es dafür keine Bestätigung.

Die in deutscher Sprache gehaltenen Spam-Botschaften weisen Absenderadressen auf, die eindeutig nicht von der Wikipedia stammen, so dass aufmerksame Nutzer diese Botschaften leicht als Spam erkennen können. Der Nachrichtentext berichtet dann von dem Blaster-Wurm und behauptet, dieser sei derzeit besonders aktiv. Es wird empfohlen, entsprechende Windows-Patches herunterzuladen und zu installieren.

Anzeige

Die nachgemachte Wikipedia-Seite ähnelt in Design und Aufbau der deutschen Wikipedia-Präsenz, ist aber unter einer nicht zur Wikimedia gehörenden Domain zu erreichen. Derzeit versucht die Wikimedia, in Besitz der Domain www.wikipedia-download.org zu gelangen, um das Angebot abschalten zu können und weiteren Schaden abzuwenden, sagte das Wikimedia-Presse-Team gegenüber Golem.de.

Auf der nachgemachten Wikipedia-Webseite wird frech behauptet, dass Microsofts Server die benötigten Patches zur Abhilfe nicht bereitstellen könnten, weil die Server-Last zu groß sei und die Wikipedia die Dateien daher direkt als Download anbietet. Die nachgemachte Webseite verwies in einer frühen Version auf eine Grafik auf den Servern der Wikipedia, so dass diese Grafik von den Wikipedia-Machern ausgetauscht werden konnte. Besucher der gefälschten Webseite sahen somit sofort, dass es sich bei der aufgerufenen Seite nicht um ein Angebot der Wikipedia handelt. Mittlerweile wurden die Grafik-Verlinkungen von den Spam-Versendern durch lokale Grafiken ersetzt. Seitdem ist allerdings das gesamte Layout der Seite zerhauen, so dass aufmerksame Internetnutzer merken, dass damit etwas nicht stimmt.

Bereits in der vergangenen Woche machte eine ähnliche Spam-E-Mail die Runde, die sich aber nach Beobachtung von Golem.de weniger stark verbreitet hat als die neue Variante. In der ersten Version verwies die Spam-Botschaft direkt auf eine Webseite der Wikipedia, die bereits kurz nach Einstellung wieder korrigiert wurde, aber im Archiv als alte Version weiterhin erreichbar war. Diesen Umstand haben sich die Spam-Versender zu Nutze gemacht und direkt auf die verunstaltete, nicht mehr aktuelle Artikelversion verlinkt.

Kurze Zeit später wurde diese Verlaufsansicht von den Wikipedia-Machern komplett gelöscht, so dass Empfänger dieser Spam-Botschaften vor dem Download dieser Dateien abgehalten wurden. Noch ist unklar, ob die zu ladenden Dateien Schadcode enthalten oder welche Aufgabe diese Dateien haben. Tests mit verschiedenen Virenscannern hätten keine Treffer gezeigt, erklärte das Wikimedia-Presse-Team.

Nachtrag vom 7. November 2006 um 18:15 Uhr:
Die Seite wikipedia-download.org zeigt derzeit keine Inhalte mehr an. Der DNS löst inzwischen nicht mehr nach Russland auf, sondern zum DNS-Registrar eNom. Die Wikimedia Foundation ist laut eigenen Angaben weiterhin nicht der Inhaber der Seite, so dass noch einiges passieren kann. "Fürs Erste ist aber auch dieser zweite Angriff gebannt", so das Wikimedia-Presse-Team gegenüber Golem.de.

Nachtrag vom 8. November 2006 um 14:25 Uhr:
Mittlerweile ist die Seite wikipedia-download.org wieder erreichbar. Allerdings blendet die Seite wie bei der ersten Fassung vom gestrigen 7. November 2006 eine Grafik von den Wikipedia-Servern ein. Dies erlaubt den Wikipedia-Macher, statt des Wikipedia-Logos eine beliebige Grafik einzubinden. In dem Fall prangt an der Stelle des Logos ein deutlicher Hinweis, dass es sich um keine Wikipedia-Seite handelt und darüber Schadcode verbreitet wird.

Nachtrag vom 8. November 2006 um 15:43 Uhr:
Per Blog haben die Virenjäger von F-Secure über diesen Fall berichtet. Nach deren Aussage handelt es sich bei den auf wikipedia-download.org hinterlegten Dateien um ein Trojanisches Pferd. Damit steht nun fest, was für eine Art Schädling sich hinter den Dateien verbirgt.


eye home zur Startseite
Janko Weber 08. Nov 2006

Ich kann auch ohne meinen Anschrift posten. Natürlich finden die gleichgeschlechtlich...

fischkuchen 08. Nov 2006

Achso, ja, leuchtet ein :D Nee, hab schon drei Identitäten, wird langsam...

Bibabuzzelmann 08. Nov 2006

Biste bei Kabel Deutschland, oder nicht....mehr will ich gar nicht wissen ?! :) Am...

Der Eine 08. Nov 2006

Die haben den Dateien sogar den richtigen Namen gegeben. Der Knowlegde Base Artikel...

UweS. 08. Nov 2006

Download funktioniert. Interessant ist die Umleitung der Webseite auf http://h4serv...



Anzeige

Stellenmarkt
  1. Lufthansa Industry Solutions AS GmbH, Stuttgart
  2. Online Verlag GmbH Freiburg, Freiburg
  3. R&S Cybersecurity gateprotect GmbH, Hamburg
  4. Swiss Post Solutions GmbH, Bamberg, Oberhausen


Anzeige
Blu-ray-Angebote
  1. (u. a. 5 Blu-rays für 25€)
  2. (u. a. Hacksaw Ridge, Deadpool, Blade Runner, Kingsman, Arrival)

Folgen Sie uns
       

  1. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  2. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  3. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert

  4. Carbon Copy Cloner

    APFS-Unterstützung wird wegen Datenverlustgefahr beschränkt

  5. Die Woche im Video

    Spezialeffekte und Spoiler

  6. Virtual RAN

    Telekom und Partner bauen Edge-Computing-Testnetz

  7. Basemental

    Mod erweitert Die Sims 4 um Drogen

  8. Verschlüsselung

    TLS 1.3 ist so gut wie fertig

  9. Colt Technology

    Mobilfunk ist Glasfaser mit Antennen

  10. Robotik

    Defekter Robonaut kommt zurück zur Erde



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flexispy: Wir lassen uns Spyware installieren
Flexispy
Wir lassen uns Spyware installieren
  1. Staatstrojaner Finspy vom Innenministerium freigegeben
  2. Adobe Zero-Day in Flash wird ausgenutzt
  3. Shodan + Metasploit Autosploit macht Hacken kinderleicht und gefährlich

Soziale Medien: Mein gar nicht böser Twitter-Bot
Soziale Medien
Mein gar nicht böser Twitter-Bot
  1. Soziale Medien Social Bots verzweifelt gesucht

Honor 9 Lite im Test: Gutes Smartphone mit zwei Frontkameras für 230 Euro
Honor 9 Lite im Test
Gutes Smartphone mit zwei Frontkameras für 230 Euro
  1. Android 8.0 Oreo für Honor 8 Pro und Honor 9 ist fertig
  2. Smartphone Honor 6C Pro wird zeitweise günstiger
  3. Honor View 10 Honors neues Topsmartphone kostet 500 Euro

  1. Re: 24 Milliarden Euro für Deutschland alleine.

    cuthbert34 | 08:22

  2. Falscher Ansatz: Es müssen neue Infrastruktur...

    KnutRider | 08:17

  3. Re: schlechter Artikel - völlig falsch interpretiert!

    AllDayPiano | 08:10

  4. Re: Geht doch auch mit alter Hardware...

    sidmos6581 | 06:46

  5. Re: Kupfer ist besser als eine Antenne

    wire-less | 06:41


  1. 19:40

  2. 14:41

  3. 13:45

  4. 13:27

  5. 09:03

  6. 17:10

  7. 16:45

  8. 15:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel