Neuer Trojaner verbreitet sich in Windeseile

SicherheitSicherheitsmanagement

MessageLabs, ein Unternehmen, das für große Unternehmen und Internet-Provider E-Mails filtert, warnt vor einem neuen Trojaner. Der Schädling nutzt eine altbekannte Lücke in Internet Explorer und wurde von MessageLabs in den vergangenen Tagen über 4.000 mal gefiltert.

Der Digitalfiesling mit dem Namen Demonize-T versucht, einen verschlüsselten Code (in Visual Basic) auf dem infizierten PC zu platzieren. Den Code bezieht es über eine externe Website, um daraufhin eine ausführbare Datei zu generieren. Dieses Programm wiederum lädt weiteren schadhaften Code herunter. Den MessageLabs-Ermittlungen zufolge protokolliert der Schädling Tastatureingaben und stiehlt Passwörter.

Der Trojaner generiert als Wurm E-Mails mit folgenden Betreffzeilen: “about the thing we talked last week..”; “Hello, this is the letter I told ill wrote for ya..”; “Here is it.. like you asked for me 2 days ago”, “Hey whatsup remember me?; please , asnwer me.. you dont answer for me like 5 weeks allready”, “Re: Hello; the email from 2 days ago.. here is my replay..”, “whats wrong with you ? why you dont answer to my emails?” und “why you dont answer to my emails.., whats wrong ?”.

Zwar ist die ausgenutzte Lücke seit vergangenem Herbst bekannt und auch der passende Microsoft-Patch erhältlich, doch wer seine Windows-Updates nicht aufgespielt hat, riskiert nun, seine Passwörter per Schädling zu verraten. (mk)

Weitere Infos:

Microsoft-Patch 03-40 zur Vermdiung von Demonize-T


Messagelabs

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen