Trojanermails: Renaissance der .exe-Bedrohung

Viren
Eine neue Welle von Trojaner-Mails hat es seit gestern, Mittwochabend,
auf Amazon-Kunden abgesehen. Wie bereits bei einer vorangegangenen
Attacke auf Ikea-Kunden vor einer Woche trudeln die verseuchten Mails
als Rechnungsaufforderung ein. Die angebliche Rechnung, die als
ZIP-Anhang verpackt ist, entpuppt sich beim Öffnen allerdings als
schädliche .exe-Datei. Ersten Berichten zufolge sollen die gefälschten
E-Mails allerdings nicht korrekt kodiert sein und werden daher von
diversen E-Mailprogrammen derzeit nicht angezeigt. Aufgrund der
Mutationsrate, die im Zuge der neuen Trojaner-Welle zu erwarten ist,
könnte dies sich aber sehr rasch ändern.

"Generell ist es immer der gleiche Trick. Anwender werden aufgefordert,
die Rechnung bzw. das angefügte Dokument zu öffnen und laden sich damit
den versteckten Trojaner herunter", erklärt Thomas Mandl, technischer
Leiter des Sicherheits-Anbieters Ikarus Software http://www.ikarus.at,
im Gespräch mit pressetext. In den vorliegenden Fällen ist das Dokument
als PDF-File getarnt, die aufschlussreiche .exe-Endung wird von manchen
E-Mail-Programmen ausgeblendet. Mandl zufolge hat der Trojanertyp der
jüngsten Wellen auch eine Key-logging-Funktion im Gepäck, mit denen
Aktivitäten und Eingabevorgänge des betroffenen Anwenders ausspioniert
werden können.

Als besonders gefährlich stuft Mandl die
Fähigkeit der neueren Trojaner-Generationen ein, nach der primären
Installation weitere Programmkomponenten unbemerkt aus dem Internet
herunterzuladen. "Man kann daher oft gar nicht sagen, welche Funktionen
ein Trojaner mitbringt. Bleibt er im System unentdeckt, kann er über
weitere Plug-ins beliebige gefährliche Funktionserweiterungen
nachladen", so der Sicherheitsexperte. Durch die Mutationsfähigkeit der
Trojaner kommen Signaturen-Updates für die eigene Antiviren-Software
oft zu spät. Im aktuellen Fall sei der Mutationszyklus allerdings nicht
sehr besorgniserregend, so Mandl.

Offensichtlich zählen aber
nicht nur Amazon-Kunden zu den Leidgeplagten der jüngsten Angriffe.
Auch eBay-Anwender sind seit gestern erneut Ziel einer derartigen
Attacke. Im Gegensatz zur Ikea- und Amazonwelle werden hier Anwender
mit der gefälschten Ankündigung verunsichert, ihre E-Mail-Adresse sei
geändert worden. Das ebenfalls als PDF-File getarnte "Bitte
lesen"-Dokument entpuppt sich wie bei den Amazon- und Ikea-Mails als
gefährlicher .exe-Trojaner.

Vorheriger Artikel Nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.