Radioaktivität lässt Trojaner spriessen
Was mir Hester Yoder in einem eMail auftischt, klingt wahrlich bedrohlich:
Auf Internetforums erschienen Nachrichten uber eine gewaltige Explosion auf dem Schweizer Atomkraftwerk um Genf herum, die nach den Worten von Augenzeugen am 31. Dezember etwa um 15 Uhr stattgefunden hatte.
Im Einzelnen machte eine Burgerin dieser Stadt einen telefonischen Anruf und teilte ihren Verwandten mit, dass in der Stadt der Strohm abgesperrt werde, damit man keinen Menschen anrufen konnte.
Sie behauptet, dass es auf dem Atomkraftwerk wirklich eine Explosion gegeben habe, und dabei eine sehr machtige, und dass eine Strahlungswolke erstrecke sich jetzt.
In privaten Gesprachen wird diese Information von Amtstragern inoffiziell bestatigt.
Auberdem legen die Ortsbewohner Fotos in seinen Blogs hinaus, auf denen Explosionsfolgen und Korper der Beschadigten dargestellt sind.
Blog: http://geocities.com/********
Blöd nur, dass Hesters Deutsch etwas zu wünschen übrig lässt und das Mail so eher komisch klingt. Der gute alte Hester will nämlich auch gar keine Fotos zeigen, sondern leitet die Besucher auf eine Webseite um, wo man das vermeintlich harmlose iPIX-Plugin runterladen soll. Anstatt Fotos von angeblichen Explosionsfolgen handelt man sich so aber, wie könnte es auch anders sein, nur einen Trojaner namens “Infostealer.Notos!gen“, “PWS:Win32/Bankrypt.gen” oder “Mal/Behav-066” ein.
Ziemlich geschmacklos, was sich die Typen da immer wieder ausdenken…
[Update] 9. Januar 2008
Was der Trojaner nach der Installation genau tut, wird auf abuse.ch ausführlich erklärt…
Mike: lucky upc cablecom user zu 
RSS (vollständig)
Dienstag, 08. Januar 2008 um 06:29:17 Uhr
Aber irgendwie doch noch originell! Ich hätte wahrscheinlich mehr den Link zu den “hübschesten Bloggerinnen” angeklickt.
Atomkraftwerkunglück in der Schweiz und niemand darf es wissen…? Eher unwahrscheinlich, dass das jemanden verborgen bleibt.
Dienstag, 08. Januar 2008 um 07:36:18 Uhr
Von denen hatte ich gestern massig in meinem Postfach.
Aber schon beim Subject habe ich mich entschlossen das Ding zu löschen.
Dienstag, 08. Januar 2008 um 11:44:33 Uhr
Ich hab es ja auch bekommen – danke für die Präzsierung. Wie doof darf Spam denn eigentlich noch werden…
Dienstag, 08. Januar 2008 um 12:44:10 Uhr
Habt Ihr es auch vom Absender “juliet mayo” bekommen? Mir hat dieser Name etwas gesagt, deshalb habe ich das Mail überhaupt geöffnet. Ich frage mich nun, ob das Zufall war, oder ob dieses Mail mit selektiven Absendernamen versandt wird, die für den Empfänger speziell etwas bedeuten – was auf immense Sammel- und Datenbanktätigkeiten für den Versand schliessen lassen würde.
Dienstag, 08. Januar 2008 um 13:06:19 Uhr
Mir sagt der Absender absolut gar nichts:
Penny Pippy
Dienstag, 08. Januar 2008 um 19:12:41 Uhr
Noch mehr dieser “Katastrophenmeldung” trudeln ein… Verschickt der sich wohl auch selber.
Freitag, 11. Januar 2008 um 18:16:28 Uhr
Sagt mal Leute… wie gut sind eigentlich Eure Spamfilter? Ich hatte etwa 10 Stück dieser (durchaus amüsanten, wie ich finde) Mails in meiner Spambox, der Spam-Assassin-Score von 17.5 bewahrte sie nur knapp vor dem Autodelete (ab 20 wird rigoros gelöscht und nicht mal in die Spambox zugestellt). Selbst ohne die 10 Punkte von Cloudmark Authority wärens horrende 7.5 Punkte gewesen. Jeder normale Spam Assassin sollte doch das umgehend sehen? Auf meinem netten kleinen Server gibts das für 8.90 im Monat
Wenn Spam immer so ulkig wäre, ich würde meinen Filter glatt plattmachen.