„Kleiner“ Trojaner mit großer Wirkung

Viren

Der britische E-Mail-Security-Provider BlackSpider http://www.blackspider.com warnt vor einem neuen Trojaner, der sich seit heute, Donnerstag, in mehr als 2,6 Mio. E-Mails an europäische Unternehmen verbreitet.
Die E-Mails mit dem Trojaner "Downloader.Win32.Small.arf" geben sich als Spam-Warnung eines IT-Teams aus, dessen System angeblich infiziert wurde und nun Spam-Nachrichten versendet. Im Anhang der E-Mail befindet sich die ausführbare Datei "report.log.exe". Die mit 1,6 KB extrem kleine Datei beschädigt den Rechner nicht direkt, sondern lädt laut BlackSpider weitere gefährliche Dateien aus dem Internet nach.

Laut BlackSpider betrug das Risikofenster zwei Stunden und 55 Minuten, bis von einem Antiviren-Hersteller eine Signatur veröffentlich wurde. Bislang steht nur dieses eine Pattern bereit. Mehr als die Hälfte der von BlackSpider isolierten Trojaner wurden jedoch nicht mit Hilfe dieser Signatur, sondern durch die Heuristik der proprietären Engine "Huntsman" erkannt. BlackSpider-CEO John Cheney (Bild) geht davon aus, dass in Kürze weitere Signatur-Updates eingespielt werden können

Vorheriger Artikel Nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.