PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : "Bundestrojaner" mit verseuchtem Anhang



Burgerdri
07.05.07, 11:11
Das Landeskriminalamt Rheinland-Pfalz warnt vor gefälschten eMails, die am Wochenende massenhaft verbreitet wurden und viele Internet-Nutzer erschreckten. Die Mails verkündeten, der Rechner sei mit dem "Bundestrojaner" durchsucht worden und nun würde eine Strafanzeige folgen.

Bundestrojaner sorgt für Panik
Diese Nachrichten sind jedoch nichts weiter, als ein neuerlicher Versuch, ein Trojanisches Pferd unters Volk zu bringen. Die eMails trugen einen Betreff wie "Aktenzeichen [variable Ziffernfolge]" oder "Onlinedurchsuchung [variable Ziffernfolge]" und kamen vorgeblich von einem Herbert Klein vom LKA in Mainz. Dort liefen am Samstag die Telefone heiß, weil besorgte Bürger wissen wollten, was das zu bedeuten hätte. "Hier rufen ununterbrochen Leute wegen der Mail an. Wir können gar nicht mitzählen", zitiert heise online die Telefon******** der Behörde. Die Angst vor dem angehängten Trojaner geht um.

Echter Trojaner im Einsatz

Die gefälschten Absenderangaben und der Text mit Bezug auf den ominösen Bundestrojaner dienen einmal mehr nur als Köder für die Malware-Falle. Die Empfänger der eMails sollen dazu verleitet werden, den Anhang zu öffnen. Darin sollen sie angeblich ein vollständiges Protokoll der Onlinedurchsuchung finden. Doch das angehängte ZIP-Archiv, dessen Dateiname der Nummer im Betreff der Mails entspricht, enthält ein 20 Kilobyte großes Trojanisches Pferd namens "Aktenzeichen.exe" mit PDF-Symbol.

Bundestrojaner spioniert Kontodaten aus
Wird das Programm gestartet, lädt es zunächst einige Textdateien von verschiedenen Web-Servern. Darin steht in primitiv verschlüsselter Form die Download-Adresse für die nachzuladende Malware. Diese landet letztlich als "lo.exe" und "ipv6monl.dll" im System32-Verzeichnis von Windows. Die DLL wird in der Registry als BHO (Browser Helper Object) für den Internet Explorer eingetragen. Sie kann online eingegebene Anmeldedaten ausspionieren, etwa die fürs Online-Banking. Löschen Sie daher solche eMails umgehend und öffnen Sie den Anhang auf keinen Fall. Außerdem sollten Sie umgehend ein Update für Ihren Virenscanner laden.

Quelle und weitere Infos:
http://oncomputer.t-online.de/c/10/95/60/70/10956070,si=0.html

Rheinlandnewbie
10.05.07, 23:39
Jo und so sieht der ganze Spuk aus.
Georderte IP Adresse stammt aus Italien wobei der Absender hier aus Deutschland kommen müsste , laut seiner perfekten Rechtschreibung.
Siehe Anhang.
cu Rheinlandnewbie

Falke
11.05.07, 16:32
jou die hatte ich auch
ab in den mülleimer