Im Mittelpunkt des wöchentlichen Panda Security Wochenberichtes stehen diesmal der Banking-Trojaner Banbra.GBQ, der Trojaner Spammer.AJR und die schädliche Java Script Datei APOP.A.
Banbra.GBQ
Der Banking-Trojaner Banbra.GBQ wird per Email verbreitet. Der Schädling verbirgt sich in einer angehangenen Word-Datei. Nach dem Download des Mail-Anhangs findet der Computer-Nutzer ein portugiesisches Dokument vor, das dazu aufruft, sich bei seinem regionalen Wahlkomitee zu melden. (Ansicht unter http://flickr.com/photos/panda_security/2947407316). Währenddessen hat sich der Trojaner bereits unbemerkt ins System integriert. Künftig wird er alle Bankgeschäfte, die über den Ziel-Computer abgewickelt werden, ausspionieren und vertrauliche Bank-Daten stehlen.
Spammer.AJR
Der Trojaner Spammer.AJR ermöglicht dem Viren-Schreiber, über Email-Accounts von infizierten Computern falsche Anti-Viren-Software mit Hilfe von Spam-Mails in Umlauf zu bringen. Diese Mails sollen ihren Empfänger mit spannenden Inhalten und einem entsprechenden Link auf eine gefälschte Youtube-Seite lenken. Dort werden sie sich das falsche Sicherheitsprogramm unbemerkt auf ihren PC laden.
APop.A
Apop.A ist eine Java Script Datei, die eine Serie von Internet Explorer Fenstern öffnet. In einem dieser Fenster erscheint ein Download-Angebot von eMule. Sowohl die Webseite als auch das Programm sind vom Original kaum zu unterscheiden. Dennoch werden User beim sorgfältigen Lesen der Lizenzbedingungen erfahren, dass sie sich bei der Installation gleichzeitig die Adware „Navipromo“ auf ihren Computer laden.