Trojaner-Angriffe auf Pro-Tibet-Gruppen

Pro-tibetische Gruppen im Internet waren in den vergangenen Tagen das Ziel von ungewöhnlich geschickt durchgeführten Angriffen mit einem Trojaner in E-Mail-Attachments. Wie F-Secure berichtet, handelte es sich um ein PDF-Dokument, das eine nicht näher bezeichnete Schwachstelle im Adobe-Reader ausnutzte, um eine Malware namens winkey.exe zu installieren und zu starten. Das Programm ist ein Keylogger, der alle Tastatureingaben auf dem befallenen Computer registriert und an eine zentrale Adresse weiterleitet.

Auffällig ist bei diesem Angriff die Qualität des "Social Engineering": Der gefälschten Absenderadresse zufolge stammt die E-Mail von der Unrepresented Nations and Peoples Organization (UNPO). Das PDF-Dokument enthält eine authentisch wirkende Solidaritätsbekundung. Mit diesen Mitteln versuche jemand, gezielt die Computer von Mitgliedern pro-tibetischer Gruppen zu infizieren, um deren Aktionen auszuspionieren, resümiert F-Secure. (cp)