Rubrik: Virenwarnung/Aktuelle Meldungen

MessageLabs: Trojaner als vermeintliche Bankkorrespondenz getarnt

Schadprogramm versteckt sich in Spam-Mail mit Kreditinformationen

(22.11.03) - MessageLabs, Managed Service Provider für E-Mail-Sicherheit, hat Kopien eines neuen Trojaner-Programms abgefangen. Ursprungsland dieser Exemplare war Australien.

Anzeige

Name: Troj/Downloader!4c52

Alias: Downloader-DI

Charakteristika

Der Trojaner kommt als Attachment einer Spam-Mail, die scheinbar über verschiedene IP-Adressen weltweit verschickt worden ist. Das Attachment verfügt über die zweifache Dateinamen-Erweiterung .htm.pif. Die Adresse des Absenders ist gefälscht und gibt nicht dessen tatsächliche Identität wieder.

Absender: "Account Manager" <accounts_manager@citibank.com>

(Die Absenderadresse ist gespooft und gibt nicht die wahre Identität des Senders wieder.)

Betreff: Re: Your credit application

Nachrichtentext:

    Dear Sir!

    Thank you for your online application for a Home Equity Loan.

    In order to be approved for any loan application we pull your

    Credit Profile and Chexsystems information, which didn't satisfy

    our minimum needs. Consequently, we regret to say that we cannot

    approve you for Home Equity Loan at this time.

    *Attached are copy of your Credit Profile and Your Application that

    you submitted with us. Please take a close look at it, you will receive

    hard copy by mail withing [sic] next few days.

Attachment: www.citybankhomeloan.htm.pif (6,176 bytes)  [NB: spelling of citybank vs. citibank]

Payload

Nach der ersten Download-Phase versucht der Trojaner, eine weitere Komponente von einer Russischen Gratis-Hosting-Website herunterzuladen. Mit der Aktivierung kopiert sich das Schadprogramm automatisch in den Windows-System-Ordner und installiert dort eine .DLL-Datei, die den Trojaner zum Proxy Server macht. Damit können beliebige Internet-Aktivitäten ungehindert und völlig unbemerkt über den infizierten Rechner ablaufen.

Virus-Detection

MessageLabs hat alle Stränge dieses Trojaners mit Hilfe seiner patentierten heuristischen Technologie Skeptic proaktiv erkannt und abgefangen. (ma)

MessageLabs

Office UK:

Tel: (0044-1452) 627627, Fax (0044-1452) 627628

Sales:

E-Mail: salesquery@messagelabs.com

General:

E-Mail: info@messagelabs.com

Web: www.messagelabs.com

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken