Virale Verschwörungstheorie

Der 11.9. regt die Fantasie von vielen Menschen an. Ein Virenautor will die Aufmerksamkeit ein Jahr nach dem Anschlag ausbeuten, um neugierige Menschen mit der "nackten Wahrheit" in die Falle zu locken, was aber nicht so ganz gelungen ist.

Nach Informationen von Sophos, Symantec oder Trendmicro ist ein neuer Wurm im Umlauf, der sich im Anhang von Emails unter dem Namen "11September.exe" verbirgt. Wie so oft wird versucht, die Neugier der Empfänger zu wecken, um ihn so dazu zu bringen, durch das Anklicken der Datei diese zu öffnen und den Wurm W32/Chet-A oder W32/Anniv911.A zu installieren. Dieses Mal werden allerdings keine Liebesgeschichten oder Nacktbilder irgendwelcher Prominenten versprochen, sondern Neuigkeiten über die Anschläge vom 11.9.

Die beigefügte Email beginnt mit "Dear ladies and gentlemen!" und versichert bereits - wahrscheinlich im Sinne des Virenautors ungeschickterweise - im ersten Satz, dass es sich weder um Spam noch um einen Virus handelt, sondern um eine ernstzunehmende Mitteilung. Dann wird Aufklärung darüber versprochen, warum die USA und Großbritannien den Irak bombardieren. Die Wahrheit, so wird ganz nach simpler Verschwörungstheorie-Manier versichert, sei, dass es hier um Geldwäsche und um das Verwischen von Spuren der Terroranschläge vom 11.9. gehe.

Im Anhang finde man Fotos, auf denen man sehe, wie Bush und bin Ladin freundlich miteinander sprechen. Dann soll man auf einem weiteren Foto sehen können - wie das geht, wird vorstellungsmäßig das Geheimnis des Virenautors bleiben -, "wie das FBI diskutiert, wie man mit einem Anschlag auf New York möglichst viele Menschen treffen kann". Schließlich wird auch noch ein Dokument über ein supergeheimes Abkommen zwischen bin Ladin und dem CIA versprochen: "Der ganze Zirkus wurde nur aufgeführt, um die Gehirne zu benebeln. Sie werden die Wahrheit herausfinden. Die nackte Wahrheit anstelle derjenigen, die im Fernsehen gezeigt wurde."

Wessen Neugier von all diesen Ankündigungen übermächtig wurde, soll die Datei öffnen, wodurch die geheimen Dokumente und Fotos auf dem Computer installiert werden. Stattdessen kopiert sich freilich der Wurm als SYNCHOST1.EXE auf der Festplatte und versucht nach dem Neustart des Computers, sich über Outlook Express von Microsoft zu verschicken, was offenbar aber wegen eines Fehlers nicht so gut gelingt. Überdies wird, wie Sophos berichtet, eine Email an eine Adresse geschickt, die eine Liste der Mailadressen der Empfänger enthält. Da es mit dem Reproduzieren nicht so gut klappt, wird die von dem Wurm ausgehende Gefahr von den Antiviren-Firmen als gering bezeichnet.

Vielleicht will der Virenautor ja den Anhängern von Verschwörungstheorien ein Schnippchen schlagen, um sie davon zu überzeugen, dass aus dem Verfolgen solcher Spekulationen nichts Gutes kommen kann. Aber vermutlich ging es dem ungeschickten Script-Kiddy nicht um virale Aufklärung, sondern um die Verführung möglichst vieler Menschen durch eine Aufmerksamkeitsfalle. Zumindest bei Graham Cluney von Sophos hat er einen Erfolg erzielt. Der bezeichnete die Falle als den "bislang wahrscheinlich krankhaftesten und lahmsten Trick", was ja auch schon ein Superlativ ist.

http://www.heise.de/tp/artikel/13/13234/1.html