"Trojanische Pferde" reiten Attacke gegen ungeschützte Firmen

Immer mehr Versuche, PCs während des Risikofensters zu verseuchen

(31.01.06) - BlackSpider hat in der Nacht zum Freitag 48.000 E-Mails sicher gestellt, die mit dem "Download-Trojaner" Win32.small.cfg infiziert waren. Dies geschah nach Angaben von BlackSpider, bevor die Hersteller von Antiviren-Lösungen reagieren konnten.

Der Trojaner wurde seit 21:00 Uhr britischer Ortszeit verschickt (26. Januar) und wurde speziell auf das Risikofenster abgestimmt. Das ist der Zeitraum zwischen dem Versenden eines Virus und dem Zeitpunkt, an dem die Anti-Viren-Hersteller einen Patch geschrieben haben. Der Virus wurde gestoppt, kurz nachdem Symantec um 0:45 am Morgen des 27. Januars einen Patch zur Verfü-gung gestellt hatte.

Die Betreffszeile des Virus lautet: YOUR BILL PAYMENT NOT APPROVED!

Der Textkörper liest sich wie folgt:

Dear client!

We are unable to obtain the bill payment from your bank account. Your

bank returned the following error to us:

BILL PAYMENT NOT APPROVED

BILL #5563880

Billed To:

PBS (Payroll and Business Service) Ltd

3 Castle Quay

Castle Boulevard

Nottingham

NG7 1FW

United Kingdom

Order Number: 1104102

Receipt Date: 24/01/06

Total Amount: GBP 755.00

We recently received a report of e-banking use associated with this

account. As a precaution, we have limited access to your account in

order to protect against future unauthorized transactions.You can check

your transaction details in attachment.

Case ID Number: BILL#5563880

Please understand that this is a security measure intended to help

protect you and your account.

We apologize for any inconvenience this may cause.

Thank You,

PBS LTD.

http: //www.pbs.uk.com

Der Anhang ist eine gepackte, ausführbare, mit FSG komprimierte Datei mit dem Namen BILL#5563880.exe. Die Dateigröße beträgt 5464 Bytes.

Günter Fuhrmann, Geschäftsführer der deutschen Niederlassung von BlackSpider Technologies, sagt: "Dieser Trojaner war insofern erfolgreich, als er seinen Hauptzweck erreicht hat: Sich in möglichst vielen E-Mail Accounts einzunisten, bevor die Antiviren-Branche reagieren konnte. Im letzten Jahr beobachteten wir viele Versuche, PCs während des Risikofensters zu verseuchen. Dieser Trend scheint sich nun fortzusetzen. Unternehmen, die über keine ausreichende Threat Prevention-Technologie verfügen, um neue Viren abzufangen, setzen sich einem ernsten Infektionsrisiko aus, wie der aktuelle Ausbruch zeigt." (BlackSpider: ra)