Trojaner: Osama hängt Rechner auf

Die Quelle ist angeblich CNN, das Foto soll Osama Bin Laden zeigen - und zwar tot. Seit dem Wochenende geistert ein angebliches Selbstmord-Bild des Terroristenchefs durchs Internet. Doch neugierige Klicks werden bestraft - und "Hackarmy" übernimmt die Kontrolle über befallene Rechner.

Lockvogel: Vermeintliche Suizid-Bilder von Osama Bin Laden sollen Newsgroup-User in die Virenfalle locken

Foto: AP

Wer Viren und Trojaner auf herkömmliche Weise verbreiten will, braucht attraktive Lockmittel. In den letzten Jahren waren das mit Vorliebe angebliche Nacktbilder diverser Stars und Sternchen: Ein Klick auf das im E-Mail-Anhang versprochene Bild oder Filmchen aktivierte das Virus. Inzwischen jedoch funktioniert diese Methode immer seltener.

Der so genannte Osama-Hoax variiert das klassische Schema und versucht seit dem Wochenende, Usenet-Nutzer zu einer Webseite zu führen, über die man angeblich ein Foto des ebenso angeblich toten Osama Bin Ladens herunterladen könne. Das soll nach Aussage der Lockmail von CNN stammen:

"Osama Bin Ladin was found hanged by two CNN journalists early Wedensday evening. As evidence they took several photos, some of which i have included here. As yet, this information has not hit the headlines due to Bush wanting confirmation of his identity but the journalists have released some early photos over the internet."

Eine Legende: Zwei CNN-Fotografen sorgen also für die Vorveröffentlichung von Bildern des angeblich erhängten Bin Laden, während die Behörden noch die Identität des Toten prüften.

Das ist Futter für Nachrichten-Junkies, die eine solches Versprechen durchaus anfixen könnte - und ist darum in den Newsgroups bestens plaziert. In über 30.000 Diskussionsgruppen sollen "Nachricht" und "Bild" seit Freitag Nacht hinterlegt worden sein. Eine bisher unbekannte Zahl von Nachrichtenhungrigen schnappte nach dem verlockenden Köder: Ein Aufgreifen Bin Ladens - tot oder lebendig - könnte die Karten im weltpolitischen Spiel noch einmal neu mischen und Georg W. Bush unter Umständen die Wiederwahl ermöglichen. Das angebliche Suizidfoto hätte es also in sich.

• BSI:Allgemeine Empfehlungen zum Schutz vor Computerviren 

Zumindest das stimmt, wenn auch anders, als von neugierigen Klickern gehofft: Statt des versprochenen Bildes laden sie den Trojaner "Hackarmy" herunter. Über den könnten böswillige Hacker die Kontrolle über den befallenen Rechner übernehmen. IT-Sicherheitsunternehmen mahnen dazu, die Anti-Viren-Software per Update auf dem neuesten Stand zu halten und zur Beachtung elementarer Sicherheitsregeln bei der Bewegung im Internet.

Die Webseite, über die der Trojaner vertrieben wird, ist auf einem koreanischen Server hinterlegt. Ausgeliefert wird das Virus als gepackte Datei im ZIP-Format "OsamaFoundDead.zip".