Aktuell werden Mails verbreitet, deren Betreff auf den Sturm "Kyrill" oder aktuelle politische Ereignisse Bezug nimmt. Im Anhang dieser Mails befinden sich unterschiedliche Trojanische Pferde.
Der Antivirus-Hersteller Ikarus aus Österreich warnt vor aktuellen, Spam-artig verbreiteten Mails mit Malware im Gepäck. Die Mails kommen mit einem Betreff wie "230 dead as storm batters Europe.", "A killer at 11, he's free at 21 and kill again!", "British Muslims Genocide", "Naked teens attack home director." oder auch "U.S. Secretary of State Condoleezza Rice has kicked German Chancellor Angela Merkel". Ebenfalls darunter sind Betreffzeilen, die auf nicht zustellbare Mails ( so genannte Rückläufer) hinweisen sollen. Die Mails enthalten ansonsten keinen Text.
Im Anhang befindet sich jeweils eines von mindestens elf verschiedenen Trojanischen Pferden. Als Dateinamen werden etwa "Full Clip.exe", "Full Story.exe", "Full Video.exe", "Read More.exe" oder auch "Video.exe" verwendet. In einigen deutschen Unternehmen sind zum Teil bereits mehrere 100 solcher Mails abgefangen worden.
Die Schädlinge stammen überwiegend aus der recht umfangreichen "Small"-Familie. Sie werden von Antivirus-Software zum Beispiel als "TR/Dldr.Small.DBX" (AntiVir), "Trojan-Downloader.Win32.Small.dam" (Kaspersky) oder "Win32/Nuwar.Q" (NOD32) erkannt. Beim Öffnen des Anhangs werden die Rechner mit Malware verseucht, die auch aus dem Internet nachgeladen wird.
Quelle:
http://www.pcwelt.de/news/sicherheit/69381/index.html
Zitieren