Alter Trick, neue Technik: Aktueller WM-Trojaner tarnt sich mittels Rootkit-Techniken

Schädling versteckt sich im Rechner und späht private Daten aus

(10.05.06) - Knapp vier Wochen vor dem Start der Fußball-Weltmeisterschaft versuchen Cyber-kriminelle die Vorfreude fußballinteressierter Computeranwender für ihre Zwecke zu missbrauchen. So ist eine E-Mail in Umlauf, die mit Betreffzeilen wie "Fußballweltmeisterschaft 2006 in Deutsch-land" unbedarfte User dazu bringt will, das beigefügte Attachment zu öffnen und so ihre Rechner mit einem Trojaner zu infizieren.

PC-User auf diese Art zu täuschen, ist nicht neu. Bereits im vergangenen Jahr verbreitete sich der E-Mail-Wurm Sober-N - getarnt als angebliche Zuteilung zweier Tickets für die Fußball-Welt-meisterschaft - und befiel auf diese Weise weltweit Tausende Rechner. War Sober-N dazu programmiert, sich selbstständig an die auf dem infizierten Rechner gespeicherten Adressen zu versenden, versucht der neue WM-Trojaner, an vertrauliche User-Daten zu gelangen.

Hinter dem E-Mail-Anhang mit dem angeblichen Spielplan zur Fußball-Weltmeisterschaft 2006 verbirgt sich der bereits bekannte Backdoor-Trojaner Troj/Haxdoor-IN. Öffnen die Empfänger die ausführbare Datei mit dem Namen googlebook.exe, installiert sich der schädliche Code unbemerkt im Hintergrund und versteckt sich mittels Rootkit-Techniken auf dem Rechner. Der Schädling ist so programmiert, dass er Daten mitprotokolliert und an Hacker weitergibt, die der betroffene Anwender über den Internet Explorer in Online-Formulare eingibt. (Sophos: ra)