248647

Schädling tarnt sich als Dia-Show

11.08.2008 | 16:21 Uhr |

Die Olympischen Spiele und die Sportstätten in China sind das Thema einer Dia-Show, die ein Trojanisches Pferd abspielt, während es im Hintergrund einen Key-Logger installiert.

Die Olympischen Spiele in Peking haben am letzten Freitag begonnen und sind wie erwartet auch ein willkommenes Thema für Malware-Programmierer. Mehrere Antivirushersteller warnen vor einem Trojanischen Pferd, das vordergründig als Präsentation olympischer Sportarenen daher kommt. Wird die als Bildschirmschoner getarnte Datei geöffnet, zeigt sie Fotos von Stadien und installiert im Hintergrund einen Key-Logger, der Kontakt mit einem chinesischen Server hält.

Wie Gaith Taha und Oliver Devane im Blog der McAfee Avert Labs berichten, wird der Schädling als Datei mit dem Namen "2008BeijingOlympics.scr" verbreitet. Sie trägt ein Symbol, das dem von Powerpoint-Dateien ähnelt, während die Endung SCR auf einen Bildschirmschoner hinweist.

Während die Dia-Show läuft, installiert der Schädling die Dateien wuauct.exe, PcCortr.dll und 81.dll auf dem Rechner. Es handelt sich um einen Key-Logger, der Passwörter und Zugangsdaten ausspionieren soll und diese an einen Server in der chinesischen Stadt Henan meldet.

Bei McAfee wird der installierte Schädling als "BackDoor-CKB" bezeichnet, Panda Security nennt ihn "Bck/PcClient.HV" und Microsoft nennt die SCR-Datei "TrojanDropper:Win32/Jingbay.A". Alle drei Antivirushersteller warnen Anwender vor Spam-Mails mit Olympia-Themen, die gefährliche Links oder schädliche Anhänge enthalten können.

0 Kommentare zu diesem Artikel
248647