Abo
  • Services:
Anzeige

Schadcode auf gefälschter Wikipedia-Webseite (Update 3)

Spam-E-Mails verleiten Nutzer zum Download von Dateien

Seit dem heutigen 7. November 2006 macht eine deutschsprachige Spam-E-Mail die Runde, die auf eine nachgebaute Wikipedia-Webseite verweist. Mit Hilfe des E-Mail-Textes sollen Opfer dazu verleitet werden, einen vermeintlichen Windows-Patch herunterzuladen und zu installieren. Diese Dateien könnten Schadcode enthalten, aber bislang gibt es dafür keine Bestätigung.

Die in deutscher Sprache gehaltenen Spam-Botschaften weisen Absenderadressen auf, die eindeutig nicht von der Wikipedia stammen, so dass aufmerksame Nutzer diese Botschaften leicht als Spam erkennen können. Der Nachrichtentext berichtet dann von dem Blaster-Wurm und behauptet, dieser sei derzeit besonders aktiv. Es wird empfohlen, entsprechende Windows-Patches herunterzuladen und zu installieren.

Anzeige

Die nachgemachte Wikipedia-Seite ähnelt in Design und Aufbau der deutschen Wikipedia-Präsenz, ist aber unter einer nicht zur Wikimedia gehörenden Domain zu erreichen. Derzeit versucht die Wikimedia, in Besitz der Domain www.wikipedia-download.org zu gelangen, um das Angebot abschalten zu können und weiteren Schaden abzuwenden, sagte das Wikimedia-Presse-Team gegenüber Golem.de.

Auf der nachgemachten Wikipedia-Webseite wird frech behauptet, dass Microsofts Server die benötigten Patches zur Abhilfe nicht bereitstellen könnten, weil die Server-Last zu groß sei und die Wikipedia die Dateien daher direkt als Download anbietet. Die nachgemachte Webseite verwies in einer frühen Version auf eine Grafik auf den Servern der Wikipedia, so dass diese Grafik von den Wikipedia-Machern ausgetauscht werden konnte. Besucher der gefälschten Webseite sahen somit sofort, dass es sich bei der aufgerufenen Seite nicht um ein Angebot der Wikipedia handelt. Mittlerweile wurden die Grafik-Verlinkungen von den Spam-Versendern durch lokale Grafiken ersetzt. Seitdem ist allerdings das gesamte Layout der Seite zerhauen, so dass aufmerksame Internetnutzer merken, dass damit etwas nicht stimmt.

Bereits in der vergangenen Woche machte eine ähnliche Spam-E-Mail die Runde, die sich aber nach Beobachtung von Golem.de weniger stark verbreitet hat als die neue Variante. In der ersten Version verwies die Spam-Botschaft direkt auf eine Webseite der Wikipedia, die bereits kurz nach Einstellung wieder korrigiert wurde, aber im Archiv als alte Version weiterhin erreichbar war. Diesen Umstand haben sich die Spam-Versender zu Nutze gemacht und direkt auf die verunstaltete, nicht mehr aktuelle Artikelversion verlinkt.

Kurze Zeit später wurde diese Verlaufsansicht von den Wikipedia-Machern komplett gelöscht, so dass Empfänger dieser Spam-Botschaften vor dem Download dieser Dateien abgehalten wurden. Noch ist unklar, ob die zu ladenden Dateien Schadcode enthalten oder welche Aufgabe diese Dateien haben. Tests mit verschiedenen Virenscannern hätten keine Treffer gezeigt, erklärte das Wikimedia-Presse-Team.

Nachtrag vom 7. November 2006 um 18:15 Uhr:
Die Seite wikipedia-download.org zeigt derzeit keine Inhalte mehr an. Der DNS löst inzwischen nicht mehr nach Russland auf, sondern zum DNS-Registrar eNom. Die Wikimedia Foundation ist laut eigenen Angaben weiterhin nicht der Inhaber der Seite, so dass noch einiges passieren kann. "Fürs Erste ist aber auch dieser zweite Angriff gebannt", so das Wikimedia-Presse-Team gegenüber Golem.de.

Nachtrag vom 8. November 2006 um 14:25 Uhr:
Mittlerweile ist die Seite wikipedia-download.org wieder erreichbar. Allerdings blendet die Seite wie bei der ersten Fassung vom gestrigen 7. November 2006 eine Grafik von den Wikipedia-Servern ein. Dies erlaubt den Wikipedia-Macher, statt des Wikipedia-Logos eine beliebige Grafik einzubinden. In dem Fall prangt an der Stelle des Logos ein deutlicher Hinweis, dass es sich um keine Wikipedia-Seite handelt und darüber Schadcode verbreitet wird.

Nachtrag vom 8. November 2006 um 15:43 Uhr:
Per Blog haben die Virenjäger von F-Secure über diesen Fall berichtet. Nach deren Aussage handelt es sich bei den auf wikipedia-download.org hinterlegten Dateien um ein Trojanisches Pferd. Damit steht nun fest, was für eine Art Schädling sich hinter den Dateien verbirgt.


eye home zur Startseite
Janko Weber 08. Nov 2006

Ich kann auch ohne meinen Anschrift posten. Natürlich finden die gleichgeschlechtlich...

fischkuchen 08. Nov 2006

Achso, ja, leuchtet ein :D Nee, hab schon drei Identitäten, wird langsam...

Bibabuzzelmann 08. Nov 2006

Biste bei Kabel Deutschland, oder nicht....mehr will ich gar nicht wissen ?! :) Am...

Der Eine 08. Nov 2006

Die haben den Dateien sogar den richtigen Namen gegeben. Der Knowlegde Base Artikel...

UweS. 08. Nov 2006

Download funktioniert. Interessant ist die Umleitung der Webseite auf http://h4serv...



Anzeige

Stellenmarkt
  1. symmedia GmbH, Bielefeld
  2. censhare AG, München
  3. echion Corporate Communication AG, Augsburg
  4. aia automations Institut GmbH, Amberg


Anzeige
Hardware-Angebote
  1. täglich neue Deals

Folgen Sie uns
       

  1. Rigiet

    Smartphone-Gimbal soll Kameras für wenig Geld stabilisieren

  2. Tele Columbus

    1 GBit würden "gegenwärtig nur die Nerds buchen"

  3. Systemkamera

    Leica CL verbindet Retro-Design mit neuester Technik

  4. Android

    Google bekommt Standortdaten auch ohne GPS-Aktivierung

  5. Kabelnetz

    Primacom darf Kundendaten nicht weitergeben

  6. SX-10 Aurora Tsubasa

    NECs Beschleuniger nutzt sechs HBM2-Stacks

  7. Virtual Reality

    Huawei und TPCast wollen VR mit 5G streamen

  8. Wayland-Desktop

    Nvidia bittet um Mitarbeit an Linux-Speicher-API

  9. Kabelnetz

    Vodafone liefert Kabelradio-Receiver mit Analogabschaltung

  10. Einigung erzielt

    EU verbietet Geoblocking im Online-Handel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Fire TV (2017) im Test: Das Streaminggerät, das kaum einer braucht
Fire TV (2017) im Test
Das Streaminggerät, das kaum einer braucht
  1. Neuer Fire TV Amazons Streaming-Gerät bietet HDR für 80 Euro
  2. Streaming Update für Fire TV bringt Lupenfunktion
  3. Streaming Amazon will Fire TV und Echo Dot vereinen

Universal Paperclips: Mit ein paar Sexdezillionen Büroklammern die Welt erobern
Universal Paperclips
Mit ein paar Sexdezillionen Büroklammern die Welt erobern
  1. Disney Marvel Heroes wird geschlossen
  2. Starcraft 2 Blizzard lästert über Pay-to-Win in Star Wars Battlefront 2
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Librem 5 Das freie Linux-Smartphone ist finanziert
  3. Aquaris-V- und U2-Reihe BQ stellt neue Smartphones ab 180 Euro vor

  1. Re: Ist doch alles "kostenlos"

    raskani | 08:08

  2. Re: Diesen Test können wir leider nicht durchführen.

    KingTobi | 08:08

  3. Re: VR ist tot

    Dwalinn | 08:07

  4. Re: Überlebenschance

    chefin | 08:07

  5. Re: zum glück kann ich mir meine kunden noch...

    Die-leise-Stimme | 08:06


  1. 07:38

  2. 20:00

  3. 18:28

  4. 18:19

  5. 17:51

  6. 16:55

  7. 16:06

  8. 15:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel