Computer-Wurm Sober Q verweist auf NPD-Webseiten
Pünktlich zum Pfingstwochenende, als Administratoren Urlaub machten und Otto-Normalbürger viel Zeit hatte E-Mails zu lesen, begann eine neonazistische und ausländerfeindliche Propagandaschlacht: Hunderttausende Propaganda-Mails dürften inzwischen verschickt worden sein und die Flut lässt nicht nach. Mit Geschichten von „bevorzugten“, „steuerhinterziehenden“ Ausländern und „abgezockten Deutschen“ wird Tage vor der Landtagswahl in NRW Stimmung gemacht.
Die letzte rechte Spamwelle (im letzten Sommer) wurde durch die Computerwürmer Sober G und H erzeugt. Schließlich machte Sober P beim WM-Ticket-Verkauf Furore. Niemand fragte damals nach den Urhebern, den eigentlichen Gründen der Attacke. Jetzt ist es klar: mit Sober P infizierte PC bilden das anziehende Nest für die neueste Wurmversion Sober Q. Mit einem Triggerdatum ausgestattet, war so sichergestellt, dass genau am 15. Mai um 0.00 Uhr die Spam-Routine langsam begann. Infiziert sind vor allem PC mit Windows-Betriebsprogrammen. Die rechte Nachrichtenflut trifft Geschäftsaccounts (wie den Otto-Versand in Hamburg) und solche, die im Internet abzugreifen sind. Nutzer von Freemail-Angeboten, bleiben hingegen verschont. Betroffen sind auch Mailing-Portale von Sozialforen und Sozialbündnissen.
Die politische Wirkung ist nicht zu unterschätzen, wenn jetzt zum Beispiel unter dem Label von Tagesthemen-Chef Ulrich Wickert rechtsextreme Texte empfohlen werden, in denen „Transparenz bei Einkünften der Spitzenpolitiker“ gefordert wird, oder wenn – unter dem Label von Gewerkschaftsfunktionären, Behörden, Bürgerinitiativen oder Einzelpersonen – auf das Schicksaal der „deutschen Frau“, die „Verbrechen der Bombardierung Dresdens“, die „4,8 Millionen Osteuropäer im Lande“ oder den Fischer-Volmer-Erlass hingewiesen wird. Geschickt wird dabei nicht nur auf Web-Seiten der NPD, sondern auch auf seriöse Quellen in Zeitungen oder im Fernsehen verwiesen. Ein gefährlicher Mix.
Allein das Programmieren, die aufwändige und professionelle Zusammenstellung von griffigen Schlagzeilen, die Bearbeitung der Betreffzeilen und Links erforderte erhebliche Vorbereitungspower. Diese Propaganda-Welle ist lange vorbereitet! Zunächst wurden Tausende PC mit dem Fußball-Wurm Sober P infiziert. Dieser wirkt wie eine Brutstelle für Sober Q, der sich – vom User unbemerkt – nun als Spamschleuder betätigt. Die WM-Ticket-Masche verleitete Hunderttausende Mailempfänger bedenkenlos Sober-Mail zu öffnen, führte dazu, dass wirkliche Intentionen verdeckt blieben und auch kaum jemand danach fragte. So als käme das Ganze aus dem digitalen Nichts. Einschlägige Anbieter von Antivirenprogrammen übersahen schließlich, dass Sober P über eine Funktion verfügt, mit der weitere Schadprogramme nachzuladen sind.
Auch wenn der Zeitpunkt der Spamwelle mit der Landtagswahl zu tun hat, ist das Ganze doch weit darüber hinaus konzipiert. Inzwischen erreichen die Spam auch englischsprachige Leser. Betreffzeilen sind übersetzt und es wird auch auf englischsprachige Texte verwiesen.
Die scheinbaren Absender der Mails wissen dabei gar nicht, was unter ihrem Namen passiert. Auch technisch besteht kein Zusammenhang. Sober durchsucht Adressverzeichnisse infizierter PC, nutzt die darin enthaltenen Adressen für den Versand. Einen Schaden im System richtet der Wurm dabei nicht an. Jedoch ist Web-Teilnehmern mit hohem Mail-Aufkommen oder großen Adressverzeichnissen dringend ein Update des Anti-Viren-Programms anzuraten. So könnte die braune Welle eingedämmt werden. Kein wirklicher Trost kann es hingegen sein, dass die Homepage der NPD bereits gestern unter der Last der Aufrufe zeitweise in die Knie ging. Der sonst recht aktive Verfassungsschutz tappt übrigens völlig im Dunkeln.
http://www.dkp-online.de/uz/3721/s0702.htm